LÄHI- JA REITITINVERKOT

Koko: px
Aloita esitys sivulta:

Download "LÄHI- JA REITITINVERKOT"

Transkriptio

1 Atte Silventoinen LÄHI- JA REITITINVERKOT Opinnäytetyö Tietotekniikan koulutusohjelma Maaliskuu 2012

2 KUVAILULEHTI Opinnäytetyön päivämäärä Tekijä(t) Silventoinen Atte Petteri Koulutusohjelma ja suuntautuminen Tietotekniikan koulutusohjelma Tietoliikennetekniikka Nimeke Lähi- ja reititinverkot Tiivistelmä Tämän opinnäytetyön tavoitteena on perehtyä muutamiin lähi- ja reititinverkkojen kannalta oleellisiin tekniikoihin ja protokolliin sekä luoda verkkosimulaatio, jossa hyödynnetään näitä ratkaisuja. Aihepiirin laajuuden vuoksi käsiteltäviä asioita on jouduttu rajaamaan melko paljon. Esimerkiksi verkkojen tietoturva ja langattomat verkkoratkaisut on jätetty käsittelyn ulkopuolelle. Tietoliikennealan kirjallisuuden pohjalta käsiteltäviä aiheita ovat OSI- ja TCP/IP-malli, Ethernet, IP-, TCP-, UDP- ja DHCP-protokolla, osoitteenmuunnos, lähiverkkotopologiat, verkkolaitteet, virtuaalilähiverkot, IP-reititys, RIP-, EIGRP- ja OSPF-reititysprotokolla, HDLC- ja PPP-protokolla sekä Frame Relay- ja ATM-tekniikka. Verkkosimulaatio toteutetaan Cisco Packet Tracer -ohjelman avulla. Kytkimien ja reitittimien asetusten määrittelyssä käytetään Cisco IOS -käyttöjärjestelmän komentoriviä. Simuloitavalle verkolle suunnitellaan IP-osoitteistus ja kytkimiin tehdään virtuaalilähiverkkomääritykset. Reitittimet määritellään hoitamaan virtuaalilähiverkkojen välinen reititys, käyttämään OSPFreititysprotokollaa ja toimimaan DHCP-palvelimina. Lisäksi yksi reititin asetetaan suorittamaan osoitteenmuunnosta. Reitittimien välisille yhteyksille otetaan käyttöön PPP-protokolla. Kaikki halutut ominaisuudet saadaan määritetyksi toimintakuntoon ilman ongelmia. Asiasanat (avainsanat) TCP/IP, Ethernet, lähiverkot, reitittimet Sivumäärä Kieli URN 47 Suomi Huomautus (huomautukset liitteistä) Ohjaavan opettajan nimi Matti Juutilainen Opinnäytetyön toimeksiantaja

3 DESCRIPTION Date of the bachelor s thesis 9 March 2012 Author(s) Silventoinen Atte Petteri Degree programme and option Information Technology Name of the bachelor s thesis Local Area Networks and Router Networks Abstract The goal of this bachelor s thesis was to deal with some technologies and protocols which are important in the operation of local area networks and router networks. This was achieved by writing about these topics with the help of the literature focusing on networking and creating a network simulation. Since the subject was very extensive only selected topics were discussed. Topics excluded from this bachelor s thesis were, for example, network security and wireless networks. The topics discussed in this bachelor s thesis involved OSI and TCP/IP models, Ethernet, IP, TCP, UDP, DHCP, NAT, local area network topologies, networking devices, VLANs, IP routing, RIP, EIGRP, OSPF, HDLC, PPP, Frame Relay and ATM. The network simulation was implemented with the Cisco Packet Tracer program. The switches and routers were configured by using the Cisco IOS command line interface. Creating the network simulation included planning an IP addressing for the network and configuring VLANs, inter-vlan routing, OSPF, DHCP, NAT and PPP. All these features were configured without problems. Subject headings, (keywords) TCP/IP, Ethernet, Local Area Networks, routers Pages Language URN 47 Finnish Remarks, notes on appendices Tutor Matti Juutilainen Bachelor s thesis assigned by

4 LYHENTEET ARPANET ARP ATM BDR CRC CSMA/CD DHCP DLCI DNS DR EIGRP FCS FTP HDLC HTTP IEEE IP IPX ISO LAN LCP LLC LSP MAC NAT NCP OSI OSPF PAT PPP RIP SDLC SFD SMTP SNMP SSH STP STP TCP TTL UDP UTP VCI VLAN VoIP VPI VTP WAN Advanced Research Projects Agency Network Address Resolution Protocol Asynchronous Transfer Mode Backup Designated Router Cyclic Redundancy Check Carrier Sense Multiple Access with Collision Detection Dynamic Host Configuration Protocol Data Link Control Identifier Domain Name System Designated Router Enhanced Interior Gateway Routing Protocol Frame Check Sequence File Transfer Protocol High-Level Data Link Control Hypertext Transfer Protocol Institute of Electrical and Electronics Engineers Internet Protocol Internetwork Packet Exchange International Organization for Standardization Local Area Network Link Control Protocol Logical Link Control Link State Packet Media Access Control Network Address Translation Network Control Protocol Open Systems Interconnection Open Shortest Path First Port Address Translation Point-to-Point Protocol Routing Information Protocol Synchronous Data Link Control Start of Frame Delimiter Simple Mail Transfer Protocol Simple Network Management Protocol Secure Shell Shielded Twisted Pair Spanning Tree Protocol Transmission Control Protocol Time to Live User Datagram Protocol Unshielded Twisted Pair Virtual Channel Identifier Virtual Local Area Network Voice over IP Virtual Path Identifier VLAN Trunking Protocol Wide Area Network

5 SISÄLTÖ 1 JOHDANTO OSI, TCP/IP JA PROTOKOLLIA ERI KERROKSILTA OSI- ja TCP/IP-malli Ethernet IP TCP ja UDP DHCP Osoitteenmuunnos LÄHIVERKOT Topologiat Verkkolaitteet Virtuaalilähiverkot REITITINVERKOT Reititys Reititysprotokollat RIP EIGRP OSPF Laajaverkkoprotokollat ESIMERKKI LÄHI- JA REITITINVERKOSTA Cisco Packet Tracer ja Cisco IOS Katsaus esimerkkiverkkoon YHTEENVETO LÄHTEET LIITTEET 1 Laitteiden IP-osoitteet 2 Kytkimien porttien tehtävät 3 Reitittimen R1 asetukset 4 Reitittimen R2 asetukset 5 Reitittimen R3 asetukset 6 Reitittimen R4 asetukset 7 Kytkimen R1S1 asetukset 8 Kytkimen R1S2 asetukset 9 Kytkimen R1S3 asetukset

6 1 JOHDANTO 1 Tietoliikenteellä ja tietoverkoilla on hyvin suuri merkitys nykypäivän yhteiskunnassa. Tieto- ja tietoliikennetekniikan hyödyntäminen tehostaa lukemattomien yritysten ja muiden organisaatioiden toimintaa sekä helpottaa myös yksittäisen kansalaisen arkisia askareita. Monesti ihmiset pysähtyvätkin miettimään, miten ennen tultiin toimeen ilman tekniikkaa, jonka olemassaolo tuntuu nykyään niin itsestään selvältä. Tietoliikennetekniikan kehitys on ollut viime vuosikymmeninä hyvin nopeaa. Uusien tekniikoiden kehittäminen ja vanhojen parantaminen jatkuu edelleen taukoamatta. Tämän opinnäytetyön tavoitteena on perehtyä tietoliikennetekniikkaa käsittelevän kirjallisuuden pohjalta muutamiin lähi- ja reititinverkkojen kannalta oleellisiin tekniikoihin ja protokolliin sekä luoda verkkosimulaatio, jossa hyödynnetään näitä ratkaisuja. Aihepiirin laajuuden vuoksi käsiteltäviä asioita on jouduttu rajaamaan melko paljon. Esimerkiksi verkkojen tietoturva ja langattomat verkkoratkaisut on jätetty käsittelyn ulkopuolelle. Opinnäytetyö on tehty Mikkelin ammattikorkeakoulussa syksyn 2011 ja alkuvuoden 2012 aikana. Toisessa luvussa esitellään tietoliikenneverkkojen toiminnan kuvaamisessa hyvin yleisesti käytetyt OSI- ja TCP/IP-malli sekä useita merkittäviä tietoliikennetekniikoita ja - protokollia, kuten Ethernet, IP, TCP, UDP, DHCP ja osoitteenmuunnos. Kolmannessa luvussa perehdytään lähiverkkoihin. Aluksi luodaan katsaus erilaisiin lähiverkon topologioihin ja verkkolaitteisiin, minkä jälkeen paneudutaan virtuaalilähiverkkoihin. Neljännessä luvussa edetään lähiverkon ulkopuolelle reitittimien välisiin verkkoihin. Ensin esitellään IP-reitityksen yleisiä periaatteita ja erityyppisiä reititysprotokollia, minkä jälkeen otetaan lähempään tarkasteluun yleiset reititysprotokollat RIP, EIGRP ja OSPF. Tämän jälkeen tarkasteluvuoroon tulevat vielä laajaverkkoprotokollat HDLC, PPP, Frame Relay ja ATM. Viidennessä luvussa esitellään verkkosimulaatio-ohjelman avulla toteutettu verkko, joka hyödyntää monia aikaisemmissa luvuissa esiteltyjä tekniikoita ja protokollia. Tämän esimerkkiverkon simuloimiseen käytetään Cisco Packet Tracer -ohjelmaa ja se pohjautuu Ciscon kytkimiin ja reitittimiin. Kuudennessa luvussa esitetään vielä lyhyt yhteenveto koko opinnäytetyön tuloksista.

7 2 OSI, TCP/IP JA PROTOKOLLIA ERI KERROKSILTA OSI- ja TCP/IP-malli OSI-mallia (Open Systems Interconnection) käytetään hyvin yleisesti tietoliikenneverkkojen toiminnan kuvaamisessa. OSI-mallin mukaisia verkkoja ei käytännössä ole, mutta sen tunteminen auttaa hahmottamaan verkon eri toiminnallisuuksien roolia koko verkon toiminnassa. TCP/IP-malli (Transmission Control Protocol / Internet Protocol) on puolestaan luotu kuvaamaan TCP/IP-protokollaperheeseen perustuvan tietoliikenneverkon toimintaa. /1, s. 126 ja / OSI-mallin kehittäminen aloitettiin vuonna 1977 ja kansainvälinen standardointijärjestö ISO (International Organization for Standardization) hyväksyi sen vuonna Kehitystyön tuloksena saatiin aikaan viitemalli, joka antaa perustan tietokoneiden väliselle tietoliikenteelle hajautetuissa tietojärjestelmissä. OSI-malli kehitettiin kerrosmalliksi, jossa alemmat kerrokset tarjoavat palveluitaan ylemmille kerroksille. /2, s. 7./ OSI-mallissa on seitsemän kerrosta (kuva 1), jotka ovat alhaalta ylöspäin lukien fyysinen-, siirtoyhteys-, verkko-, kuljetus-, istunto-, esitystapa- ja sovelluskerros. Fyysinen kerros (physical layer) käsittää käytettävän tiedonsiirtoyhteyden mekaaniset, fyysiset ja toiminnalliset ominaisuudet. Sen tehtävänä on muuntaa siirrettävä data käytettävälle tiedonsiirtoyhteydelle sopivaan muotoon, kuten sähköisiksi pulsseiksi, valoksi tai radiosignaaleiksi. /2, s. 8./ 7 Sovelluskerros OSI TCP/IP Protokollia 6 Esitystapakerros 5 Istuntokerros 4 Kuljetuskerros Sovelluskerros Kuljetuskerros HTTP, FTP, Telnet, SMTP, DHCP TCP, UDP 3 Verkkokerros Verkkokerros IP 2 Siirtoyhteyskerros Ethernet, HDLC, PPP, Frame Relay, Liittymäkerros 1 Fyysinen kerros ATM KUVA 1. OSI- ja TCP/IP-mallin vertailu /3, s. 33/

8 3 Siirtoyhteyskerros (link layer) koostuu kahdesta kerroksesta, jotka ovat MAC (Medium Access Control) ja LLC (Logical Link Control). MAC varaa käytettävän tiedonsiirtoyhteyden tiedonsiirtoa varten ja LLC huolehtii siirtovirheiden havaitsemisesta ja niiden korjaamisesta sekä tietovuon hallinnasta. Tietovuon hallinta tarkoittaa sitä, että fyysiselle kerrokselle ei anneta siirrettäväksi sen siirtokykyä tai tiedon vastaanottajan vastaanottokykyä suurempaa määrää dataa. /2, s. 8./ Verkkokerros (network layer) luo tietoverkon yli ulottuvan yhteyden, joka ei ota kantaa verkon rakenteeseen ja kytkentätekniikkaan. Verkkokerroksen toiminnalle tärkeitä palveluja ovat esimerkiksi DNS- (Domain Name System) ja ARP-palvelut (Address Resolution Protocol). DNS huolehtii laitteiden nimien muuntamisen niiden loogisiksi osoitteiksi. ARP puolestaan huolehtii laitteiden loogisten osoitteiden muuntamisen niiden fyysisiksi osoitteiksi. Oleellinen osa verkkokerroksen toimintaa on myös reititys. Reitityksen avulla siirrettävä data kulkee parasta reittiä lähettäjän ja vastaanottajan välillä. Reititys usein myös optimoi verkon eri osien käyttöä tasaamalla käytettävissä oleviin reittivaihtoehtoihin kohdistuvaa kuormaa. /2, s. 8 9./ Kuljetuskerros (transport layer) tarjoaa joko yhteydellisen tai yhteydettömän tiedonsiirtoyhteyden lähettäjän ja vastaanottajan välille. Yhteydellisen yhteyden muodostaminen sisältää aina tiedonsiirtoyhteyden avaamisen ja sulkemisen. Yhteydellisen yhteyden tarkoitus on taata siirrettävän datan virheettömyys ja datan saapuminen vastaanottajalle samassa järjestyksessä kuin se on lähetetty. Yhteydetöntä yhteyttä käytetään puolestaan silloin, kun siirrettävän datan virheettömyys sekä yhteyden avaaminen ja sulkeminen eivät ole tiedonsiirron kannalta oleellisia seikkoja. Esimerkki yhteydellisestä protokollasta on vaikkapa TCP (Transmission Control Protocol) ja yhteydettömästä UDP (User Datagram Protocol). /2, s. 9./ Istuntokerros (session layer) huolehtii sovellusten välisistä ohjaustoiminnoista, kuten yhteyden muodostamisesta, siirtoyhteyspalvelun varaamisesta, yhteyteen liittyvien ominaisuuksien sopimisesta osapuolten välillä, yhteyden varmistamisesta tarkistuspisteillä, yhteyden päättämisestä ja resurssien vapauttamisesta. Esitystapakerroksessa (presentation layer) sovitaan yhteisestä tiedon esitystavasta päätelaitteiden välille ja sovelluskerros (application layer) toimii sovellusten ja OSI-mallin rajapintana. /2, s. 10./

9 4 OSI-malli ei ole yleistynyt käytännön tasolla kovinkaan paljon. Sen standardointi oli hidasta ja sen pohjalta kehitetyt järjestelmät olivat monimutkaisia ja vaikeaselkoisia, mikä johti helposti yhteensopivuusongelmiin. OSI-mallia on moitittu myös liian hienojakoisesta kerrosten erottelusta. OSI-malli onkin jäänyt käyttöön lähinnä siksi, että sen avulla on helppo kuvata erilaisia tietoliikenneverkkoja. /4, s. 14./ TCP/IP-protokollaperheen juuret ulottuvat Yhdysvaltojen puolustusministeriön luvulla käynnistämään ARPANET-hankkeeseen (Advanced Research Projects Agency Network). ARPANET-verkkoa käytettiin aluksi tutkimuslaitosten, korkeakoulujen ja sotilasviranomaisten väliseen tietoliikenteeseen. Verkon käyttö laajeni kuitenkin nopeasti ja sen pohjalta syntyi lopulta nykymuotoinen Internet. Samalla TCP/IPprotokollaperhe saavutti merkittävän asemansa nykypäivän tietoliikenteessä. /1, s / TCP/IP-protokollaperhe koostuu useista eri tehtäviä hoitavista protokollista. Keskeinen osa tätä perhettä on verkkokerroksen IP-protokolla, jonka alapuolella liittymäkerroksella voidaan käyttää hyvin monenlaisia tekniikoita ja protokollia. Kuljetuskerroksen toiminnoista vastaavat TCP ja UDP. /5, s. 22./ TCP/IP-mallissa on neljä kerrosta, jotka ovat alhaalta ylöspäin lukien liittymäkerros, verkkokerros, kuljetuskerros ja sovelluskerros. Liittymäkerros vastaa toiminnoiltaan OSI-mallin kahta alinta kerrosta. Se määrittelee tavan, jolla laite liittyy verkkoon. /2, s. 6./ Verkkokerroksen tehtävänä on hoitaa siirrettävien datapakettien välittäminen koko verkon yli lähettäjältä vastaanottajalle. TCP/IP-mallin kuljetuskerros puolestaan vastaa OSI-mallin kuljetuskerrosta. TCP/IP-verkoissa yhteydelliseen tiedonsiirtoon käytetään TCP-protokollaa ja yhteydettömään tiedonsiirtoon UDP-protokollaa. Sovelluskerroksen tunnetuimpia protokollia ovat puolestaan muun muassa FTP (File Transfer Protocol), Telnet ja SMTP (Simple Mail Transfer Protocol). /2, s. 6 7./ 2.2 Ethernet Ethernet on kaikkein yleisin lähiverkkoratkaisu. Se syntyi alun perin Digitalin, Intelin ja Xeroxin kehitystyön tuloksena vuonna Vuonna 1983 IEEE (Institute of Elect-

10 5 rical and Electronics Engineers) julkaisi tämän työn pohjalta suosituksen Pian sen jälkeen julkaistiin jo suositus IEEE 802a, joka kuvaa verkon toiminnan 50 ohmin koaksiaalikaapelilla. /2, s. 262./ Vuonna 1987 kahden toistimen välinen maksimietäisyys kasvoi jopa metriin IEEE 802.3d -suosituksen myötä. Kyseinen suositus kuvaa toistimien välisen optisen runkolinjan. Vuonna 1990 ilmestyi suositus IEEE 802.3i, joka kuvaa Ethernetin toiminnan parikaapeliyhteyksillä. Suosituksen myötä käyttöön tuli tähtitopologia, jossa parikaapelit kytketään keskittimeen. Vuonna 1993 optisten kuitujen avulla laitteiden väliset maksimietäisyydet kasvoivat jopa metriin. /2, s. 262./ Vuonna 1995 Ethernetin nopeus kasvoi IEEE 802.3u -suosituksen myötä 10 megabitistä 100 megabittiin sekunnissa ja vuonna 1997 IEEE 802.3x -suosituksen myötä käyttöön tuli kaksisuuntainen (full duplex) toimintamuoto. Kaksisuuntaisen toimintamuodon ansiosta perinteinen CSMA/CD-kanavanvaraus (Carrier Sense Multiple Access with Collision Detection) alkoi käydä tarpeettomaksi ja Ethernet-verkot alkoivat kehittyä väylistä kohti kaksipisteyhteyksien joukkoja. /2, s / Vuonna 1998 suositus IEEE 802.3z toi mukanaan Gigabit Ethernetin. Tämä tarkoitti verkon nopeuden kasvamista megabittiin sekunnissa. Vuonna 2001 IEEE 802.3ae -suositus puolestaan nosti nopeuden jo 10 gigabittiin sekunnissa. /2, s. 263./ IEEE kehyksen rakenne IEEE kehyksen (kuva 2) osat ovat alkutahdistus (preamble), SFD (Start of Frame Delimiter), vastaanottajan osoite (Destination Address), lähettäjän osoite (Source Address), sanoman pituus, hyötykuorma ja FCS (Frame Check Sequence). 56- bittinen alkutahdistus lukitsee vastaanottajan tahdistuksen sisään tulevaan bittivirtaan ja SFD on tavun mittainen binaarikoodi /2, s. 264./ Pituus tavuina enintään Kenttä alkutahdistus SFD DA SA pituus hyötykuorma FCS KUVA 2. IEEE kehyksen rakenne /2, s. 264/

11 6 Vastaanottajan osoite ja lähettäjän osoite ovat laitteiden fyysiset osoitteet eli MACosoitteet (Media Access Control). MAC-osoite on yleensä 48-bittinen ja koostuu neljästä eri osasta (kuva 3), jotka ovat Individual/Group (bitti 0), Universal/Local (bitti 1), OUI (bitit 2 23) ja vapaa numerointi (bitit 24 47). /2, s / Bitti Kenttä I/G U/L OUI vapaa numerointi KUVA 3. MAC-osoitteen rakenne /2, s. 265/ Kun Individual/Group-bitti on nolla, on kyseessä suora osoite ja kun se on yksi, on kyseessä ryhmäosoite (multicast address). Kun Universal/Local-bitti on nolla, on kyseessä yleinen IEEE:n myöntämä osoite ja kun se on yksi, on kyseessä paikallisesti annettu osoite. OUI puolestaan on laitevalmistajan ilmaiseva merkintä ja vapaa numerointi laitevalmistajan vapaavalintaisesti päättämä arvo. /2, s. 265./ Sanoman pituus IEEE kehyksessä ilmaisee sanoman pituuden alkaen vastaanottajan osoitteesta ja päättyen hyötykuorman viimeiseen tavuun. Hyötykuorma on nimensä mukaisesti IEEE kehyksen sisältämä verkon ylemmältä kerrokselta peräisin oleva hyötydata. IEEE kehys kykenee kuljettamaan enimmillään tavua hyötykuormaa. Kehyksen päättää lopulta FCS, joka on CRC-periaatteella (Cyclic Redundancy Check) laskettu kehystarkiste. /2, s. 266./ Vuonna 1998 esiteltiin IEEE 802.3ac -laajennus (kuva 4), joka toi mukanaan neljän tavun pituisen tyyppi, prioriteetti ja VLAN -tunnisteen, joka sijoitetaan lähettäjän osoitteen ja sanoman pituuden väliin. Tämän ansiosta samalla yhteydellä voidaan siirtää useiden virtuaalilähiverkkojen tietoliikennettä, sillä kyseisen tunnisteen avulla Ethernet-kehykset voidaan ohjata omiin virtuaalilähiverkkoihinsa. Näin eri työryhmien tietoliikenteen siirtämiseen voidaan käyttää samaa siirtotietä tietoturvallisuuden siitä oleellisesti kärsimättä. IEEE 802.3ac toi mukanaan myös mahdollisuuden priorisoida Ethernet-tietoliikennettä. /2, s. 267./

12 7 Pituus tavuina enintään Kenttä alkutahdistus SFD DA SA tunniste pituus hyötykuorma FCS KUVA 4. IEEE kehys 802.3ac -laajennuksella /2, s. 267/ CSMA/CD Ethernet-verkot perustuivat alun perin väylätopologiaan ja CSMA/CD-tekniikkaan (Carrier Sense Multiple Access with Collision Detection). Kun laitteiden välinen etäisyys väylämuotoisessa verkossa kasvaa, kasvaa samalla myös niiden välinen siirtoviive. Tällöin kaikki laitteet eivät välttämättä havaitse, onko jokin toinen laite jo aloittanut tiedon lähettämisen verkossa, koska kyseinen lähetys ei ole vielä saavuttanut jokaista verkon laitetta. Tällaisissa tilanteissa laite voi tulkita verkon vapaaksi ja aloittaa oman lähetyksensä, joka törmää jo aikaisemmin lähetyksen aloittaneen laitteen lähetyksen kanssa. Törmäys aiheuttaa sen, että jännitteet summautuvat ja lähetetyt signaalit vääristyvät. /2, s / Kun laite havaitsee lähettämässään signaalissa vääristymiä, se lopettaa sen lähetyksen ja lähettää verkkoon 32-bittisen jam-signaalin, joka ilmoittaa kaikille muillekin laitteille törmäyksen tapahtuneen. Törmäyksien havaitsemisen edellytys on, että jokainen laite ehtii havaita lähettämäänsä signaaliin vaikuttaneen törmäyksen sinä aikana, kun lähetys on vielä käynnissä. Muuten laite vain toteaisi lähetyksen loputtua sen onnistuneen, vaikka siihen voisi myöhemmin kohdistua vielä törmäys. Tämän vuoksi on tärkeää, että lähetettävän sanoman minimipituus on mitoitettu oikein laitteiden välisen etäisyyden ja verkon tiedonsiirtonopeuden suhteen. /2, s / Törmäyksen takia epäonnistuneet lähetykset on luonnollisesti uusittava jossain vaiheessa. Uudelleenlähetyksen ajankohta valitaan satunnaisuuden kautta. Aluksi muodostetaan kaksi samanpituista aikaväliä, joista toisen alku valitaan uudelleenlähetyksen ajankohdaksi. Jos lähetys päättyy taas törmäykseen, aikavälejä muodostetaan neljä, minkä jälkeen niistä valitaan taas satunnaisesti yksi. Lisäämällä jatkuvasti aikavälien määrää pienennetään samalla törmäyksen todennäköisyyttä. Yhden aikavälin pituus vastaa signaalin edestakaista siirtoviivettä pisimmällä mahdollisella yhteydellä. /2, s. 272./

13 Väylätopologiasta tähtitopologiaan 8 Väylätopologiaa käyttävässä Ethernet-verkossa kaikkien verkon laitteiden lähettämä tietoliikenne näkyy kaikissa muissa verkon laitteissa. Verkkoa on myös hankala ylläpitää, jos sen koko kasvaa suureksi ja jopa yhden väylään liitetyn laitteen vioittuminen voi haitata merkittävästi koko verkon toimintaa. Väylämuotoisten Ethernet-verkkojen kaapeloinnissa käytetään koaksiaalikaapelia. /2, s. 273./ Parikaapeloinnin yleistymisen myötä Ethernet-verkoissa alettiin käyttää tähtitopologiaa. Tähtitopologiassa verkon eri laitteiden parikaapelit kytkettiin keskittimeen. Vaikka topologia muuttuikin, verkko toimi edelleen väylän tavoin. Kaikki verkon tietoliikenne näkyi edelleen kaikissa verkon laitteissa ja verkossa oli yhä törmäyksiä. /2, s. 273./ Yleislähetys- ja törmäysalueet Kun tähtitopologiassa keskitin korvataan kytkimellä, verkko voidaan jakaa osiin, joiden tietoliikenne ei ole nähtävillä muissa verkon osissa. Verkkoon voidaan nähdä syntyvän yleislähetysalueita (broadcast domain) ja törmäysalueita (collision domain). /2, s. 274./ Yleislähetysalueen muodostavat kaikki laitteet, jotka vastaanottavat toistensa lähettämiä yleislähetyssanomia. Verkon aktiivilaitteet, kuten kytkimet, välittävät yleislähetyssanomia eteenpäin kaikista porteistaan, ellei niiden välitystä rajoiteta. Liiallinen yleislähetyssanomien määrä voi aiheuttaa yleislähetyssanomien myrskyn (broadcast storm), joka voi huonontaa merkittävästi verkon suorituskykyä. /2, s. 274./ Törmäysalueen puolestaan muodostavat kaikki ne laitteet, jotka havaitsevat verkossa tapahtuvan törmäyksen. Kaikki samaan kaapeliin tai keskittimeen liitetyt laitteet havaitsevat verkossa tapahtuvat törmäykset, mutta kytkimen avulla saadaan muodostettua yksi törmäysalue jokaisen kytkimeen liitetyn laitteen ja kytkimen portin välille. Törmäysalueiden koolla on suuri vaikutus verkon suorituskykyyn. /2, s. 274./

14 Täsmälähetys, yleislähetys ja ryhmälähetys 9 Ethernet-verkon eri tietoliikennetyyppejä ovat täsmälähetys (unicast), yleislähetys (broadcast) ja ryhmälähetys (multicast). Täsmälähetyksessä Ethernet-kehyksellä on vain yksi tietty vastaanottaja, jonka MAC-osoite ilmaistaan kehyksen osoitetiedoissa. Yleislähetyksessä puolestaan kehyksen vastaanottavat kaikki Ethernet-verkon laitteet. Yleislähetyskehyksen voi tunnistaa siitä, että sen vastaanottajan MAC-osoitteen kaikki bitit ovat ykkösiä. Heksadesimaalimuodossa ilmaistuna kyseinen osoite on siis FF- FF-FF-FF-FF-FF. /6, s / Ryhmälähetyksen avulla laite voi lähettää kehyksen tietylle vastaanottajien joukolle. Jotta laite voisi vastaanottaa ryhmälähetyskehyksiä, on sen suoritettava ohjelmaa tai palvelua, joka määrittää sen vastaanottamaan niitä. Ryhmälähetyksiin tarkoitetut MAC-osoitteet alkavat aina heksadesimaaliarvolla E. Osoitteen seuraavat 23 bittiä saadaan lähetykseen käytettävän IP-osoitteen 23:sta vähiten merkitsevästä bitistä. Viimeinen bitti puolestaan on aina nolla. /6, s / STP ja link aggregation Laajojen Ethernet-verkkojen suorituskykyä ja vikasietoisuutta parantamaan kehitettyjä tekniikoita ovat muun muassa STP (Spanning Tree Protocol) ja link aggregation. STP on verkon aktiivilaitteiden protokolla, joka sulkee verkossa esiintyvät tarpeettomat yhteydet ja näin ollen estää sanomien tarpeettoman kiertämisen niiden muodostamissa silmukoissa. STP osaa kuitenkin ottaa sulkemiaan yhteyksiä uudelleen käyttöön, jos jokin alkuperäisistä yhteyksistä lopettaa jostain syystä toimintansa. /2, s. 278./ Koska STP ei salli kuormantasausta kahden eri yhteyden välillä, julkaistiin suositus IEEE 802.3ad, joka mahdollistaa yhden loogisen yhteyden muodostamisen useista rinnakkaisista yhteyksistä. Tästä käytetään nimitystä link aggregation. Yhden loogisen yhteyden muodostaminen saavutetaan MAC-kerroksen yläpuolelle sijoitettavan niin sanotun Link Aggregation Layerin ansiosta. Se käyttää alla olevia siirtoyhteyksiä normaaliin tapaan erillisinä, mutta näyttää ne ylemmille kerroksille yhtenä siirtoyhteytenä ja MAC-osoitteena. /2, s /

15 Ethernetin fyysiset toteutukset 10 Ethernet-verkkojen fyysistä toteutusta kuvataan siten, että ensimmäisenä mainitaan kyseessä olevan ratkaisun nimellisnopeus. Seuraavaksi ilmaistaan, toimiiko ratkaisu kantataajuus- (Base) vai laajakaistaperiaatteella (Broad) ja lopuksi annetaan kaapelointia kuvaava koodi. Esimerkiksi merkintä 10Base-T tarkoittaa kantataajuusperiaatteella toimivaa parikaapeliratkaisua, jonka nimellissiirtonopeus on kymmenen megabittiä sekunnissa (taulukko 1). /2, s. 280./ TAULUKKO 1. Ethernet-verkon fyysisiä toteutuksia /6, s. 343/ Enimmäispituus Ratkaisu Siirtonopeus Kaapeli (m) 10Base-5 10 Mb/s paksu koaksiaali Base-2 10 Mb/s ohut koaksiaali Base-T 10 Mb/s Cat 3 / Cat 5 UTP Base-TX 100 Mb/s Cat 5 UTP Base-FX 100 Mb/s moni- /yksimuotokuitu 400/ Base-T 1 Gb/s Cat 5e UTP Base-TX 1 Gb/s Cat 6 UTP Base-SX 1 Gb/s monimuotokuitu Base-LX 1 Gb/s yksimuotokuitu GBase-T 10 Gb/s Cat 6a / Cat 7 UTP GBase-LX4 10 Gb/s monimuotokuitu GBase-LX4 10 Gb/s yksimuotokuitu Base-5 on vanhin Ethernet-ratkaisu. Siinä käytetään siirtotienä koaksiaalikaapelia. Koodi 5 tarkoittaa suurinta mahdollista verkon segmentin pituutta, joka on 500 metriä. 10Base-2-ratkaisussa siirtotienä käytetään myös koaksiaalikaapelia. Tässä ratkaisussa se on kuitenkin ohuempaa ja verkon segmentin maksimipituus on noin 200 metriä. /2, s /

16 TAULUKKO 2. Parikaapeleiden kaapeliluokat /3, s. 160/ Luokka Siirtonopeus Johdinparien Käyttökohteita lkm Cat 1 < 1 Mb/s 2 Analoginen data, POTS, ISDN Cat 2 4 Mb/s 2 Token Ring -verkot Cat 3 16 Mb/s 4 Ääni/data, 10Base-T, puhelinliikenne Cat 4 20 Mb/s 4 Token Ring -verkot 100 Mb/s Base-T, 100Base-T, Gigabit Ethernet, Cat 5 4 Gb/s ATM, FDDI Cat 5e 100 Mb/s 4 ATM, FDDI Cat 6 > 100 Mb/s 4 Laajakaistaverkot Cat 6e 10 Gb/s 4 Gigabit Ethernet Cat 7 1,2 Gb/s 4 Gigabit Ethernet 11 10Base-T käyttää siirtotienä parikaapelia. Parikaapeliksi kelpaa luokan Cat 3 parikaapeli (taulukko 2), mutta suositeltavaa olisi kuitenkin käyttää luokan Cat 5 parikaapelia. Päätelaitteen ja verkkolaitteen välisen kaapelin pituus saa olla enintään noin 92 metriä. Kahden päätelaitteen kytkeminen keskenään onnistuu puolestaan ristikytketyllä parikaapelilla (kuva 5). Suojaamattomien UTP-parikaapeleiden (Unshielded Twisted Pair) lisäksi Ethernet-verkoissa käytetään myös maadoitetulla metalliverkolla suojattuja STP-parikaapeleita (Shielded Twisted Pair). /2, s. 282; 4, s / KUVA 5. Suorakytketyn (vasen) ja ristikytketyn parikaapelin johtimet kaapeleiden eri päissä /7/ Myös 100Base-TX käyttää siirtotienään parikaapelia. Parikaapelin johdinpareista on käytössä kaksi ja kaapelin luokan on oltava vähintään Cat Base-TX-yhteydet ovat aina kaksipisteyhteyksiä ja tuettuina ovat sekä vuoro- että kaksisuuntainen liikenne. 100Base-FX on puolestaan valokuitua siirtotienään käyttävä ratkaisu. Käytet-

17 12 tävä valokuitu voi olla joko moni- tai yksimuotokuitua. Vuorosuuntaisessa liikenteessä yhteyden maksimipituus on noin 412 metriä ja kaksisuuntaisessa liikenteessä noin metriä. /2, s. 285./ 1000Base-LX ja 1000Base-SX ovat lasertekniikkaan perustuvia joko moni- tai yksimuotokuitua käyttäviä ratkaisuja. Näillä ratkaisuilla yhteyksien pituudet voivat maksimissaan olla monimuotokuidulla noin 550 metriä ja yksimuotokuidulla jopa metriä. 1000Base-CX puolestaan käyttää twinax-kaapelointia. Tätä ratkaisua käytetään lyhyiden yhteyksien toteuttamisessa. Kaapelin maksimipituus onkin vain 25 metriä. 1000Base-T käyttää parikaapelin jokaista neljää johdinparia kaksisuuntaisesti. Tämä ratkaisu vaatii luokan Cat 5 parikaapelin. /2, s / 10GBase-ratkaisujen myötä Ethernet-tekniikkaa alettiin hyödyntää lähiverkkojen lisäksi myös laajaverkoissa (Wide Area Network). 10GBase-ratkaisut tukevat ainoastaan kaksisuuntaista liikennettä ja kaikki yhteydet ovat kaksipisteyhteyksiä, joten CSMA/CD-kilpavarausta ei tarvita. Valokuitua hyödyntäviä 10GBase-ratkaisuja ovat esimerkiksi 10GBase-SR, 10GBase-LR ja 10GBase-ER. 10GBase-SR kykenee 300 metrin, 10GBase-LR 10 kilometrin ja 10GBase-ER 40 kilometrin yhteyksiin. 10GBase-T perustuu puolestaan parikaapelin käyttöön ja mahdollistaa 100 metrin yhteyden. /2, s / 2.3 IP IP-protokollasta (Internet Protocol) on käytössä kaksi eri versiota, jotka ovat IPv4 (Internet Protocol version 4) ja IPv6 (Internet Protocol version 6). IPv4-osoitteet ovat 32-bittisiä ja ne koostuvat neljästä kahdeksan bitin oktetista. Näin ollen jokainen oktetti voi saada kymmenlukujärjestelmällä tarkasteltuna arvokseen luvun IPv4- osoitteita on yhteensä kappaletta, mikä on liian vähän nykymaailman tarpeisiin nähden. /3, s. 478./ IPv4-osoitteiden liian pienen määrän vuoksi kehitetty korvaava IPv6-protokolla on yleistynyt hitaasti, joten IPv4 on vielä hyvin yleisesti käytössä. IPv6-osoitteet ovat peräti 128-bittisiä ja IPv6 sisältää myös joukon muita uudistuksia, jotka liittyvät esimerkiksi tietoliikenteen priorisointiin ja tietoturvaan. IPv6:n vuoksi monista eri protokollista on kehitetty IPv6-yhteensopivia versioita. /6, s /

18 IPv4-paketin rakenne 13 IPv4-paketin (kuva 6) osat ovat versio, otsikon pituus, palvelun tyyppi, paketin pituus, tunniste, liput, Fragment Offset, Time To Live, protokolla, tarkistussumma, lähettäjän osoite, vastaanottajan osoite, optiot ja hyötykuorma. Versio kertoo, onko kyse IPv4- vai IPv6-paketista. Otsikon pituus ilmoittaa otsikkotietojen kokonaispituuden ja palvelun tyyppi sisältää tietoa, jota voidaan käyttää tietoliikenteen luokittelussa ja priorisoinnissa. /3, s / tai 192+ versio bittiä otsikon pituus palvelun tyyppi paketin pituus tunniste liput Fragment Offset Time To Live protokolla tarkistussumma lähettäjän osoite vastaanottajan osoite optiot (ei pakollinen) hyötykuorma bittiä KUVA 6. IPv4-paketin rakenne /3, s. 489/ Paketin pituus kertoo koko paketin pituuden ja tunnisteen avulla tunnistetaan yhteen kuuluvat pilkotut paketit. Lipuilla puolestaan ilmaistaan, voidaanko pakettia pilkkoa ja onko kyseinen paketti pilkotuista paketeista viimeinen. Fragment Offset kertoo pilkottujen pakettien alkuperäisen järjestyksen. /3, s. 487./ Time To Live (TTL) ilmoittaa, kuinka monta kertaa paketin voi vielä reitittää eteenpäin. TTL-arvoa pudotetaan jokaisen reitityspäätöksen kohdalla yhdellä ja kun se on nolla, reititin hylkää paketin ja lähettää tästä ilmoituksen paketin lähettäjälle. Protokolla kertoo paketin sisältämän ylemmän kerroksen protokollatyypin. Esimerkiksi arvo kuusi ilmoittaa paketin sisältämäksi protokollaksi TCP:n ja seitsemäntoista UDP:n. /3, s /

19 14 Tarkistussumma kertoo paketin otsikkotietojen virheettömyyden. Reititin vertaa itse laskemaansa tarkistussummaa paketin alkuperäiseen tarkistussummaan. Jos se havaitsee niissä eroavaisuuden, paketti hylätään. Lähettäjän osoite ja vastaanottajan osoite sisältävät kyseiset IPv4-osoitteet. Optioiden avulla voidaan tehdä erilaisia lisämäärityksiä. Ne voidaan jättää kokonaan pois, jos niitä ei tarvita. Hyötykuorma sisältää lopulta paketin kuljettaman hyötydatan. /3, s. 488./ IPv4-osoitteet IPv4-osoitteissa on kaksi osaa, jotka ovat verkko-osa ja laiteosa (kuva 7). Aliverkon peitteen tehtävänä on määrittää, kuinka monta eniten merkitsevää bittiä osoitteesta kuuluu verkko-osaan. Verkkokerroksen näkökulmasta laitteet, joiden IPv4-osoitteessa on samanlainen verkko-osa, kuuluvat samaan aliverkkoon. Laiteosalle jäävästä bittimäärästä puolestaan näkee helposti, kuinka paljon osoitteita aliverkossa on käytettävissä. /6, s. 174./ Verkko-osa Laiteosa Osoite Aliverkon peite KUVA 7. Aliverkon peitteen ykkösbitit määrittävät IPv4-osoitteen verkko-osan Aliverkon peite on IPv4-osoitteen tapaan 32-bittinen ja se koostuu neljästä kahdeksan bitin oktetista. Sen eniten merkitsevistä biteistä tietty määrä on aina ykkösiä. Loput biteistä ovat puolestaan kaikki nollia. Ykkösten avulla ilmaistaan, että vastaava IPv4- osoitteen bitti kuuluu verkko-osaan. /6, s. 191./ IPv4-aliverkon ensimmäistä osoitetta kutsutaan verkon osoitteeksi. Kyseisessä osoitteessa kaikki laiteosan bitit ovat nollia ja sitä ei voida määrittää minkään aliverkon laitteen osoitteeksi. Aliverkkoja eriteltäessä niihin viitataan usein verkon osoitteen avulla. Osoite, jonka kaikki laiteosan bitit ovat ykkösiä, on puolestaan aliverkon yleislähetysosoite. Kaikki aliverkon laitteet vastaanottavat kyseiseen osoitteeseen lähetetyn paketin. Kaikki osoitteet aliverkon osoitteen ja yleislähetysosoitteen välillä ovat laiteosoitteita. Ne ovat vapaasti määriteltävissä aliverkon eri laitteille. /6, s /

20 15 IPv4-osoitteet , ja ovat yksityisiä osoitteita. Ne on tarkoitettu käytettäviksi yksityisissä verkoissa. Jotta yksityiseen verkkoon kuuluva laite voisi kommunikoida julkisen verkon välityksellä, täytyy esimerkiksi yksityisen ja julkisen verkon rajalla olevan reitittimen suorittaa osoitteenmuunnos (Network Address Translation). Osoitteenmuunnoksessa yksityinen osoite korvataan julkisella osoitteella. /6, s / Täsmälähetys, yleislähetys ja ryhmälähetys IPv4-verkossa on kolmenlaista tietoliikennettä. Niitä ovat täsmälähetys (unicast), yleislähetys (broadcast) ja ryhmälähetys (multicast). Täsmälähetyksessä lähettäjä lähettää dataa vain yhdelle laitteelle. Tällöin lähetettävään pakettiin merkitään vastaanottajan osoitteeksi kyseisen laitteen IPv4-osoite. /6, s / Yleislähetys on puolestaan tarkoitettu kaikkien aliverkon laitteiden vastaanotettavaksi. Jos laite haluaa lähettää yleislähetyspaketin omaan aliverkkoonsa, se merkitsee vastaanottajan osoitteeksi osoitteen, jonka kaikki bitit ovat ykkösiä. Kymmenlukujärjestelmän avulla esitettynä kyseinen osoite on Jos laite haluaa jostain syystä suorittaakin johonkin toiseen aliverkkoon kohdistuvan yleislähetyksen, se merkitsee vastaanottajan osoitteeksi kyseisen aliverkon viimeisen osoitteen. /6, s / Ryhmälähetysten avulla paketti voidaan lähettää tietylle joukolle laitteita. Ryhmälähetyksiä vastaanottavissa laitteissa on käynnissä sovellus, joka määrittää ne vastaanottamaan tiettyyn ryhmälähetysosoitteeseen lähetetyt paketit. Ryhmälähetysosoitteita ovat IPv4-osoitteet /6, s / 2.4 TCP ja UDP TCP-protokollaa (Transmission Control Protocol) käytetään, kun halutaan muodostaa luotettava tiedonsiirtoyhteys. TCP varmistaa, että lähetty data saapuu perille virheettömänä. Kaikissa tapauksissa, kuten äänen tai videokuvan siirrossa, ei kuitenkaan välttämättä aina tarvita täysin virheetöntä tiedonsiirtoa ja sen mukanaan tuomaa yhteyden hallintaan liittyvää ylimääräistä dataa. Tällöin UDP-protokolla (User Datagram Protocol) on parempi ratkaisu. /3, s /

21 TCP-segmentin rakenne 16 TCP-segmentti (kuva 8) koostuu lähdeportista, kohdeportista, järjestysnumerosta, kuittausnumerosta, otsikon pituuden määrityksestä, varatuista biteistä, lipuista, ikkunan koosta, tarkistussummasta, kiireellisyysosoittimesta, optioista ja hyötykuormasta. Lähdeportti ja kohdeportti ovat numeroita, jotka kuvaavat, millaista ja millaiselle sovellukselle tarkoitettua dataa segmentti sisältää. Järjestys- ja kuittausnumero puolestaan liittyvät yhteyden hallintaan. Järjestysnumero ilmaisee segmentin hyötykuorman ensimmäisen tavun järjestysnumeron koko kyseisen TCP-yhteyden aikana siirrettyjen hyötytavujen joukossa ja kuittausnumero ilmaisee, mitä tavua vastaanottaja seuraavaksi tarvitsee. /3, s / bittiä 32 lähdeportti kohdeportti 64 järjestysnumero otsikon pituus varatut bitit kuittausnumero liput ikkunan koko 160 tarkistussumma kiireellisyysosoitin 192 optiot (ei pakollinen) hyötykuorma bittiä KUVA 8. TCP-segmentin rakenne /3, s. 458/ Otsikon pituuden määritys varmistaa, että kaikkien TCP-segmenttien otsikko on yhtä pitkä. Varatuilla biteillä ei puolestaan ole mitään erityistä tehtävää, vaan ne asetetaan tavallisesti nolliksi. Lippuja on yhteensä kahdeksan. Ne liittyvät yhteyden hallintaan sekä ilmaisevat, ovatko muiden segmentin kenttien sisältämät tiedot merkityksellisiä. Yksi lippu esimerkiksi ilmaisee, milloin kuittausnumero on luettava. /3, s. 459./ Ikkunan koko antaa vastaanottajalle mahdollisuuden määritellä, kuinka suuren määrän dataa se on valmis vastaanottamaan ja tarkistussummaa käytetään tiedonsiirron aikana

22 17 vahingoittuneiden segmenttien havaitsemiseen. Kiireellisyysosoitin puolestaan ilmaisee eron nykyisen segmentin järjestysnumeron ja viimeisen kiireellisen tavun järjestysnumeron välillä. Tämän jälkeen TCP-segmentissä on vielä tilaa erilaisille optioille ja luonnollisesti hyötykuormalle. /3, s / TCP:n toimintaperiaate TCP-tiedonsiirto aloitetaan luomalla virtuaalinen yhteys lähettäjän ja vastaanottajan välille. Yhteyttä voidaan kutsua virtuaaliseksi, sillä lähettäjän ja vastaanottajan välillä kulkevien IP-pakettien reitti voi vaihdella. Vastaanottaja ja lähettäjä tunnistetaan IPosoitteiden ja porttinumeroiden perusteella. /3, s. 461./ Yhteyden muodostaminen tapahtuu kolmitiekättelyn avulla. Ensin lähettäjä lähettää vastaanottajalle TCP-segmentin, jossa SYN-lippu on asetettu aktiiviseksi. Tämän jälkeen vastaanottaja lähettää lähettäjälle segmentin, jossa SYN- ja ACK-lippu on asetettu aktiivisiksi. Seuraavaksi lähettäjä lähettää vastaanottajalle vielä segmentin, jonka ACK-lippu on asetettu aktiiviseksi. Tämän jälkeen TCP-yhteys on muodostettu. /3, s. 461./ Tiedonsiirron aikana vastaanotetut segmentit tallennetaan puskurimuistiin ja järjestetään oikeaan järjestykseen. Jos jotkin segmentit havaitaan puuttuviksi tai vahingoittuneiksi, niitä pyydetään uudelleenlähetettäviksi. Vastaanotetut hyötytavut kuitataan säännöllisesti segmenteillä, joiden ACK-lippu on asetettu aktiiviseksi. /3, s. 462./ TCP-yhteyden sulkeminen puolestaan tapahtuu niin, että ensin osapuoli A lähettää osapuolelle B segmentin, jossa FIN-lippu on asetettu aktiiviseksi. Tämän jälkeen B lähettää A:lle segmentin, jossa ACK-lippu on asetettu aktiiviseksi. Tämän seurauksena A sulkee yhteyden omalta osaltaan ja yhteys jää puoliavoimeen tilaan. Seuraavaksi B lähettää A:lle segmentin, jossa FIN-lippu on asetettu aktiiviseksi, minkä jälkeen A lähettää B:lle vielä segmentin, jossa ACK-lippu on asetettu aktiiviseksi. Tämä sulkee TCP-yhteyden lopullisesti. /3, s. 462./

23 UDP:n toimintaperiaate 18 UDP-protokolla luo tilattomia yhteyksiä. Se ei pyri takaamaan siirtämänsä tiedon virheettömyyttä. Vastaanottaja ei järjestä saapuneita UDP-datagrammeja oikeaan järjestykseen eikä välitä siitä, että kaikki lähetetyt datagrammit saapuvat perille asti. Tiedonsiirron kannalta UDP onkin huomattavasti nopeampi protokolla kuin TCP, mutta ei läheskään yhtä luotettava. /3, s. 467./ UDP-datagrammi (kuva 9) on paljon yksinkertaisempi TCP-segmenttiin verrattuna. Se sisältää vain lähdeportin, kohdeportin, tarkistussumman, datagrammin pituuden ja hyötykuorman. /3, s. 468./ bittiä 32 lähdeportti kohdeportti 64 datagrammin pituus (ja tarkistussumma) hyötykuorma bittiä KUVA 9. UDP-datagrammin rakenne /3, s. 468/ Porttinumerot TCP:n tavoin myös UDP käyttää porttinumeroita tunnistaakseen, mille sovellukselle lähetetty data on tarkoitettu. Portit on jaettu hyvin tunnettuihin, rekisteröityihin ja dynaamisiin tai yksityisiin portteihin. Portit ovat hyvin tunnettuja portteja ja ne ovat yleisimpien protokollien käytössä. Portit ovat puolestaan rekisteröityjä portteja ja ne ovat valmistajiensa rekisteröimien sovellusten käytössä. Portit sitä vastoin ovat dynaamisia tai yksityisiä eli ne ovat vapaasti käytettävissä. /3, s. 469./ 2.5 DHCP DHCP-protokollaa (Dynamic Host Configuration Protocol) käytetään verkkoasetusten automaattiseen määrittelyyn. Sen avulla laitteelle voidaan määritellä esimerkiksi IP-

24 osoite, aliverkon peite, oletusyhdyskäytävä ja käytettävät DNS-palvelimet. DHCP:n toiminta perustuu asiakas palvelin-periaatteeseen. /5, s / 19 DHCP-asiakas lähettää käynnistyessään yleislähetysosoitteeseen DISCOVERsanoman. DISCOVER-sanoman vastaanottanut DHCP-palvelin vastaa siihen OFFERsanomalla, joka sisältää palvelimen tarjoamat verkkoasetukset. Jos asiakas hyväksyy tarjotut asetukset, se lähettää palvelimelle REQUEST-sanoman, jonka avulla se pyytää tarjottuja asetuksia käyttöönsä. Jos asiakas ei hyväksy tarjottuja asetuksia, se lähettää palvelimelle DECLINE-sanoman. Vastaanotettuaan REQUEST-sanoman palvelin joko vahvistaa kyseisten asetusten käyttöönoton ACK-sanomalla tai kieltää niiden käyttöönoton NAK-sanomalla. Asiakkaan saamat verkkoasetukset ovat käytössä niille annetun varausajan umpeutumiseen asti. Asiakas voi myös luopua käyttämistään asetuksista lähettämällä palvelimelle RELEASE-sanoman. Asiakas voi lisäksi pyytää palvelimelta lisäasetuksia INFORM-sanoman avulla. /5, s / 2.6 Osoitteenmuunnos Osoitteenmuunnos (Network Address Translation) kääntää osoitteenmuunnosta suorittavaan laitteeseen, kuten reitittimeen, yhteydessä olevien verkkojen laitteiden IPosoitteita eri IP-osoitteeksi tai -osoitteiksi. Näin esimerkiksi yksityisiä osoitteita käyttävien aliverkkojen laitteet voivat kommunikoida julkisia osoitteita käyttävissä aliverkoissa. Osoitteenmuunnos on ollut suuressa roolissa IPv4-osoitteiden säästämisessä, sillä sen avulla monissa verkoissa voidaan käyttää samoja yksityisiä osoitteita julkisten osoitteiden sijaan. Yksityisten osoitteiden käyttäminen myös helpottaa eri organisaatioiden verkkojen suunnittelua ja ylläpitoa. /8, s / Erilaisia osoitteenmuunnostyyppejä ovat esimerkiksi staattinen ja dynaaminen osoitteenmuunnos sekä porttimuunnos (Port Address Translation). Staattisessa osoitteenmuunnoksessa tietty sisäinen osoite käännetään aina tietyksi ulkoiseksi osoitteeksi ja dynaamisessa osoitteenmuunnoksessa sisäinen osoite voidaan kääntää miksi tahansa vapaana olevaksi ulkoiseksi osoitteeksi. Staattinen ja dynaaminen osoitteenmuunnos vaativat, että jokaiselle käännettävälle sisäiselle osoitteelle on riitettävä ulkoinen osoite. Porttimuunnos voi puolestaan kääntää useita sisäisiä osoitteita yhdeksi ulkoiseksi osoitteeksi. Porttimuunnosta käytettäessä eri laitteille kuuluva tietoliikenne tunniste-

25 taan porttinumeron perusteella. Muunnosta suorittava laite pitää huolen siitä, että jokainen käännetty osoite käyttää eri lähdeporttinumeroa. /8, s. 185./ 20 Osoitteenmuunnoksen käyttäminen voi tuoda mukanaan ongelmia. Esimerkiksi joidenkin sovellusten tai protokollien toiminta voi kärsiä IP-pakettien osoitetietojen muutoksien vuoksi. Osoitetietojen muutokset vaikeuttavat myös pakettien jäljitystä ja vianetsintää. Osoitteenmuunnos voi myös estää aliverkon ulkopuolelta tulevien TCPja UDP-yhteyksien muodostamisen. Toisaalta nämä seikat parantavat toki verkon tietoturvaa. Osoitteenmuunnoksen suorittaminen vie tietysti myös oman aikansa, mikä lisää verkkoviivettä. /8, s / 3 LÄHIVERKOT 3.1 Topologiat Lähiverkon (Local Area Network) avulla yhdistetään fyysisesti lähellä toisiaan sijaitsevia laitteita. Lähiverkko voi olla esimerkiksi yksittäisen rakennuksen sisäinen verkko. Lähiverkkoa hallinnoi yleensä yksi organisaatio. Verkon kautta siihen liitetyt päätelaitteet pääsevät käsiksi niiden tarvitsemiin palveluihin. /4, s. 28./ Lähiverkon toteuttamista varten on olemassa useita eri kaapelointitapoja eli topologioita, joita ovat esimerkiksi väylä, rengas ja tähti. Väylätopologia on näistä vanhin ja siinä laitteet on kytketty samaan avoimeen kaapeliin. Rengastopologiassa puolestaan kaapeli muodostaa renkaan, joten kaapelilla ei ole päitä, kuten väylätopologiassa. Rengasverkon tietoliikenne kulkee määrättyyn suuntaan, minkä vuoksi laitteiden sijoittelulla voidaan vaikuttaa verkon tehokkuuteen. /4, s / Tähtitopologia perustuu jokaisen verkon päätelaitteen kytkemiseen kytkentäkeskukseen, kuten kytkimeen (switch) tai keskittimeen (hub). Näin ollen yksittäisen päätelaitteen vioittuminen ei pääse häiritsemään koko verkon toimintaa, kuten väylä- ja rengastopologiassa. Parikaapeleilla toteutetut tähtiverkot ovat nykyisin hyvin suosittuja. Tähtitopologiaan pohjautuvan verkon koon muuttaminen on vaivatonta ja uusien päätelaitteiden lisääminen sekä vanhojen poistaminen on helppoa. /4, s /

26 3.2 Verkkolaitteet 21 Lähiverkoista löytyy erilaisten päätelaitteiden, kuten työasemien, palvelimien ja tulostimien lisäksi monia eri verkkolaitteita. Näitä ovat esimerkiksi toistin, keskitin, silta, kytkin ja reititin. /5, s / Toistin (repeater) on yksinkertainen laite, joka vahvistaa tai generoi uudelleen verkossa kulkevia signaaleja. Nykyään pelkästään toistimina toimivat laitteet ovat harvinaisia, sillä niiden tilalle on tullut monipuolisempia laitteita. Toistin toimii OSI-mallin fyysisellä kerroksella. /5, s / Keskitin (hub) välittää yhdestä portista saamansa signaalin ulos kaikista muista porteistansa. Tällaisten passiivisten keskittimien lisäksi on olemassa aktiivisia keskittimiä, joissa voi esimerkiksi olla myös suodatus- ja verkonhallintaominaisuuksia. Keskitin toimii OSI-mallin fyysisellä kerroksella. /4, s / Silta (bridge) yhdistää kaksi verkkoa ja osaa suodattaa liikennettä. Esimerkiksi kahden Ethernet-verkon välinen silta ei päästä turhaan toisen verkon sisäistä liikennettä toiseen verkkoon. Silta tutkii yhdistämiensä verkkojen kehyksiä eli se toimii OSI-mallin siirtoyhteyskerroksella. /5, s / KUVA 10. Cisco Catalyst sarjan kytkimiä /9/ Kytkin (switch) (kuva 10) pystyy välittämään useista eri lähdeporteista vastaanottamansa liikenteen kohdeportteihinsa samanaikaisesti. Kytkin tunnistaa portteihinsa liitetyt laitteet ja osaa näin ollen ohjata liikenteen vain tarpeellisiin kohdeportteihin. Kytkimet toimivat yleensä OSI-mallin siirtoyhteyskerroksella, mutta on olemassa myös verkkokerroksella toimivia kytkimiä. Reititin (router) toimii verkkokerroksella ja se hallitsee IP-pakettien reitittämisen kohti kohdeverkkoaan. /5, s /

27 3.3 Virtuaalilähiverkot 22 Kytkimien avulla voidaan luoda virtuaalilähiverkkoja (Virtual Local Area Network). Virtuaalilähiverkot mahdollistavat samaan kytkimeen tai useisiin eri kytkimiin kytkettyjen laitteiden jakamisen eri aliverkkoihin ja yleislähetysalueisiin. Niiden välinen tietoliikenne vaatii luonnollisesti verkkokerroksella toimivan laitteen apua. Erilaisia virtuaalilähiverkkojen toteutustapoja ovat porttiperusteinen- (port based VLAN), MAC-osoitteeseen perustuva- (MAC-based VLAN), verkkokerrokseen perustuva- (layer 3 based VLAN) ja policy-perusteinen virtuaalilähiverkko (policy based VLAN). /1, s / Porttiperusteisia virtuaalilähiverkkoja saadaan aikaan, kun määritellään kytkimen portit kuulumaan haluttuihin virtuaalilähiverkkoihin. MAC-osoitteeseen perustuvia virtuaalilähiverkkoja luodaan puolestaan verkossa olevien päätelaitteiden fyysisten osoitteiden perusteella luotujen ryhmien avulla. /1, s / Verkkokerroksella toimivien kytkimien avulla voidaan muodostaa verkkokerrokseen perustuvia virtuaalilähiverkkoja. Tällöin virtuaalilähiverkot muodostetaan laitteiden loogisten osoitteiden pohjalta. Policy-perusteisia virtuaalilähiverkkoja voidaan puolestaan määrittää useiden eri perusteiden avulla. Näitä ovat esimerkiksi laitteiden fyysiset ja loogiset osoitteet sekä niiden käyttämät erilaiset protokollatyypit. /1, s / Virtuaalilähiverkkojen käytöllä voidaan parantaa tietoturvan tasoa, sillä eri virtuaalilähiverkot on erotettu toisistaan ja niiden välisen tietoliikenteen on kuljettava verkkokerroksella toimivan laitteen kautta. Virtuaalilähiverkkojen ansiosta myös verkon suorituskyky kasvaa, koska verkko on tällöin jaettu useisiin pienempiin yleislähetysalueisiin. Myös verkon ylläpito selkeytyy ja helpottuu, koska samankaltaiset käyttäjät voidaan ryhmitellä omiin virtuaalilähiverkkoihinsa. On tärkeää huomata, että virtuaalilähiverkkojen avulla voidaan päästä merkittäviinkin kustannussäästöihin verkon ylläpidon suhteen. /10, s. 72./ Nykyään virtuaalilähiverkkojen määrittelyssä käytetään lähinnä porttiperusteisia virtuaalilähiverkkoja. Virtuaalilähiverkkojen määrittelytapaa kuvaavien termien lisäksi virtuaalilähiverkkoja kuvataan usein myös niiden tehtävän näkökulmasta. On yleistä,

28 että ääntä (Voice VLAN), kytkinten hallintadataa (Management VLAN) ja muuta dataa (Data VLAN) siirtävät virtuaalilähiverkot erotetaan toisistaan. /10, s / 23 Äänen siirtoon käytettävä virtuaalilähiverkko on tarpeellinen, kun käytetään IPpuhetta (Voice over IP). Tällöin pyritään takaamaan verkon riittävä suorituskyky siirtää hyvälaatuista ääntä. Kytkimien hallintadataa siirtävän virtuaalilähiverkon avulla puolestaan päästään määrittelemään kytkimien asetuksia esimerkiksi HTTP-, Telnet-, SSH- tai SNMP-protokollan avulla. Muun datan siirtoon käytettävä virtuaalilähiverkko huolehtii nimensä mukaisesti kaikesta muusta verkkoliikenteestä. /10, s / Muita tärkeitä virtuaalilähiverkkotermejä ovat muun muassa oletusvirtuaalilähiverkko (Default VLAN) ja perusvirtuaalilähiverkko (Native VLAN). Oletusvirtuaalilähiverkko on se virtuaalilähiverkko, johon kaikki kytkimen portit oletusarvoisesti kuuluvat. Perusvirtuaalilähiverkkoon on määritetty kuuluviksi runkoyhteysportteja (trunk port), jotka kuvataan IEEE 802.1Q -suosituksessa. Nämä runkoyhteysportit voivat siirtää useista eri virtuaalilähiverkoista peräisin olevaa liikennettä ja myös liikennettä, jota ei ole merkitty olemaan peräisin virtuaalilähiverkosta. /10, s. 74./ Runkoyhteysporttien avulla voidaan siirtää eri virtuaalilähiverkkojen tietoliikennettä kokonaisessa useista kytkimistä koostuvassa verkossa. Niiden avulla muodostetaan kaksipisteyhteyksiä kytkimien välille. Näitä yhteyksiä varten Ethernet-kehykseen on lisättävä VLAN-tunniste, joka ilmaisee mihin virtuaalilähiverkkoon kyseinen kehys kuuluu. /10, s / VTP Suurissa useista kytkimistä koostuvissa verkoissa ajantasaisten virtuaalilähiverkkomääritysten ylläpitäminen voi olla hyvin työlästä, jos konfiguraatiomuutokset täytyy tehdä jokaiseen kytkimeen yksitellen. Cisco-kytkimien VTP (VLAN Trunking Protocol) on hyvä apukeino yhdenmukaisten virtuaalilähiverkkomääritysten ylläpitämiseen suuressakin verkossa. /10, s. 95./ VTP:n toimintaperiaatteena on, että VTP-palvelimena toimiva kytkin päivittää VTPasiakkaina toimivien kytkimien virtuaalilähiverkkomääritykset omiensa kaltaisiksi. Näin ollen verkon ylläpitäjän tarvitsee tehdä konfiguraatiomuutokset vain VTP-

29 palvelimena toimivaan kytkimeen. VTP:n kautta päivittyvät virtuaalilähiverkkojen lisäykset, poistot ja uudelleennimeämiset. /10, s. 96./ 24 Osallistuakseen VTP:n toimintaan kytkimien on kuuluttava samalle VTPtoimialueelle (VTP domain). Kytkimet lähettävät säännöllisesti VTP-sanomia kaikista runkoyhteysporteistaan varattuun ryhmäosoitteeseen. Viereiset kytkimet vastaanottavat nämä sanomat ja päivittävät virtuaalilähiverkkomäärityksensä tarpeen vaatiessa. /10, s / VTP-toimialueen kytkimet vertaavat vastaanottamiensa VTP-sanomien määritysversionumeroa omiin senhetkisiin määritysversionumeroihin. Määritysversionumero on oletusarvoltaan nolla ja se kasvaa yhdellä aina, kun uusi virtuaalilähiverkko lisätään tai vanha poistetaan. Kytkimen VTP-toimialueen nimen muuttaminen nollaa määritysversionumeron. /10, s. 100./ Kytkimiä voidaan määritellä eri rooleihin VTP:n toiminnassa. Nämä roolit ovat VTPpalvelin, VTP-asiakas ja passiivinen (transparent). VTP-palvelimen avulla voidaan muokata koko VTP-toimialueen kytkimien virtuaalilähiverkkomäärityksiä. VTPasiakkaina toimivissa kytkimissä puolestaan virtuaalilähiverkkomääritysten muokkaaminen ei ole mahdollista. Määritykset häviävät VTP-asiakkaan muistista aina, kun virta sammutetaan ja sen on pyydettävä ne uudelleen VTP-palvelimelta uudelleenkäynnistyksen yhteydessä. Passiiviset kytkimet vain välittävät eteenpäin toisten kytkimien lähettämiä VTP-sanomia. Ne eivät päivitä omia virtuaalilähiverkkomäärityksiään VTP-sanomien pohjalta eivätkä lähetä omia VTP-sanomia. /10, s. 102./ Eräs VTP:n kätevistä ominaisuuksista on myös VTP-karsiminen (VTP pruning). Sen ansiosta kytkimet voivat suodattaa tarpeettoman virtuaalilähiverkkoliikenteen pois niiden välisiltä runkoyhteyksiltä. Tällöin esimerkiksi kahden kytkimen välisellä runkoyhteydellä ei siirretä virtuaalilähiverkon yleislähetys- ja ryhmäosoiteliikennettä, mikäli kyseiseen virtuaalilähiverkkoon liitettyjä portteja ei ole molemmissa kytkimissä. Tämä parantaa runkoyhteyden suorituskykyä. /10, s. 103./

30 4 REITITINVERKOT Reititys Reititys on IP-pakettien välittämistä kohti niiden kohdealiverkkoja. Reitittimet (kuva 11) ohjaavat saapuvan paketin oikeaan lähtöporttiin reititystaulun ja paketin osoitetietojen perusteella. Reitittimet eivät tiedä paketin koko reittiä. Ne lähettävät paketin vain seuraavalle reitittimelle, joka on niiden oman reititystaulun mukaan seuraava etappi parhaalla reitillä paketin kohdealiverkkoon. /5, s. 82./ KUVA 11. Cisco reititin /11/ Reitittimen reititystaulu sisältää tiedon IP-osoitteista tai sen omista porteista, joiden kautta päästään eri kohdealiverkkoihin. Reititystaulussa voi olla suoraan yhdistettyjä, staattisia ja dynaamisia reittejä. Suoraan yhdistetyt reitit ovat reittejä aliverkkoihin, joihin jokin kyseessä olevan reitittimen oma portti kuuluu. Staattiset ja dynaamiset reitit ovat puolestaan reittejä aliverkkoihin, joihin päästäkseen paketin on kuljettava vielä toisen reitittimen kautta. Staattiset reitit ovat verkon ylläpitäjän manuaalisesti määrittelemiä ja dynaamiset reitit reititin on oppinut automaattisesti jonkin reititysprotokollan kautta. /12, s / Reitittimet valitsevat parhaan reitin kohdealiverkkoon metric-arvon pohjalta. Eri reititysprotokollat laskevat metric-arvot eri tavoin, joten eri protokollien metric-arvoja ei pidä vertailla keskenään. Metric-arvojen laskemiseen voidaan käyttää esimerkiksi reitin varrella olevien reitittimien määrää, siirtokapasiteettia, kuormitusta, viivettä, luotettavuutta tai näiden yhdistelmiä. Parhaalla reitillä on aina pienin metric-arvo. /12, s /

31 26 Jos Cisco-reititin saa reitin tietoonsa useasta eri lähteestä, ratkaistaan käytettävä reitti hallinnollisen etäisyyden (administrative distance) avulla. Hallinnollinen etäisyys on lukuarvo, joka vaihtelee sen mukaan, mitä kautta reitti on opittu. Reititin valitsee käytettäväksi aina reitin, jolla on pienin mahdollinen hallinnollinen etäisyys. Esimerkiksi suoraan yhdistettyjen reittien hallinnollinen etäisyys on aina nolla ja staattisten reittien oletusarvoisesti yksi. Kaikilla reititysprotokollilla on oletusarvoisesti näitä suuremmat hallinnolliset etäisyydet (taulukko 3). /12, s / TAULUKKO 3. Oletusarvoisia hallinnollisia etäisyyksiä /12, s. 170/ Reitin lähde Hallinnollinen etäisyys suoraan yhdistetty reitti 0 staattinen reitti 1 EIGRP-yhdistelmäreitti 5 ulkoinen BGP-reitti 20 sisäinen EIGRP-reitti 90 IGRP 100 OSPF 110 IS-IS 115 RIP 120 ulkoinen EIGRP-reitti 170 sisäinen BGP-reitti Reititysprotokollat Reititysprotokollia tarvitaan dynaamiseen reititykseen. Samaa reititysprotokollaa käyttävät reitittimet voivat automaattisesti vaihtaa keskenään tietoja tuntemistaan reiteistä ja päivittää reititystaulunsa niiden pohjalta. Reititysprotokollien avulla reitittimet pystyvät sopeutumaan nopeasti verkon topologian muutoksiin. Staattista reititystä käytettäessä verkon ylläpitäjän olisi määriteltävä uuden topologian vaatimat staattiset reitit reitittimiin manuaalisesti. /12, s. 41./ Reititysprotokollat voidaan jakaa sisäisiin ja ulkoisiin reititysprotokolliin (taulukko 4). Sisäisiä reititysprotokollia käytetään Internetiin liitettyjen verkkojen sisäisessä liikenteessä ja ulkoisia reititysprotokollia Internet-operaattoreiden reitittimissä, jotka yhdistävät Internetin osaverkkoja. /1, s. 226./

32 TAULUKKO 4. Reititysprotokollien jaottelu /12, s. 149/ Luokallinen IPv4-reititys Luokaton IPv4-reititys Sisäiset reititysprotokollat Ulkoiset reititysprotokollat Etäisyysvektoriprotokollat Linkkitilaprotokollat 27 RIP IGRP EGP RIPv2 EIGRP OSPFv2 IS-IS BGPv4 IPv6-reititys RIPng EIGRP for IPv6 OSPFv3 IS-IS for IPv6 BGPv4 for IPv6 Sisäisiä reititysprotokollia on suuri määrä. Jotkin niistä ovat standardoituja ja jotkin reititinvalmistajien omia protokollia. Reititinvalmistajien omat reititysprotokollat ovat usein tehokkaampia ja luotettavampia, mutta ne eivät toimi kuin yhden valmistajan reitittimien välillä. Sisäiset reititysprotokollat voidaan jakaa etäisyysvektoriprotokolliin ja linkkitilaprotokolliin. /1, s. 226./ Etäisyysvektoriprotokollat tekevät reitityspäätöksiä pääasiassa reitin varrella olevien reitittimien lukumäärän mukaan. Reititettävälle paketille valitaan reitti, joka kulkee mahdollisimman harvan reitittimen kautta. Reititin tietää, kuinka monen reitittimen takana ja missä suunnassa kohdealiverkko sijaitsee. Etäisyysvektoriprotokollat saattavat välittää myös tietoa eri yhteyksien nopeudesta, kuormituksesta ja virhealttiudesta. Etäisyysvektoriprotokollat ovat toiminnaltaan yksinkertaisia ja ne eivät vaadi reitittimeltä kovinkaan paljon muistia ja prosessoritehoa. Ne kuitenkin kuormittavat verkkoa säännöllisillä reititystaulupäivityksillä ja yhteyksien testaamisella. Ne eivät myöskään muodosta kokonaiskuvaa verkon topologiasta. /1, s. 226./ Linkkitilaprotokollat puolestaan huolehtivat siitä, että reitittimillä on käytössään verkon topologiaan pohjautuva reittikartta, josta käyvät ilmi eri yhteyksien siirtokapasiteetit, kuormitukset ja virhealttiudet. Reitityspäätökset tehdään näiden tekijöiden perusteella. Muutokset verkon topologiassa aiheuttavat kaikkien reitittimien reittikarttojen päivittymisen. /1, s. 227./ 4.3 RIP Vanhin reititysprotokolla on etäisyysvektoriprotokolliin lukeutuva RIP (Routing Information Protocol). RIP käyttää metric-arvonaan reitin varrella olevien reitittimien

33 lukumäärää, joka voi olla enintään 15. Metric-arvo 16 tulkitaan jo äärettömäksi etäisyydeksi. /5, s. 90./ 28 RIP-reitittimet lähettävät naapurireitittimilleen päivitysviestejä normaalisti 30 sekunnin välein. Jos reittitietoa ei virkistetä uuden päivitysviestin myötä kolmen minuutin aikana, sen metric-arvoksi asetetaan 16 ja lopulta se poistetaan kokonaan. Yksi päivitysviesti voi sisältää enintään 25 reitin tiedot. /5, s. 91./ Nopeuttaakseen ajantasaisten reititystietojen leviämistä verkossa RIP käyttää säännöllisten päivitysviestien lisäksi myös välittömästi muutoksien tapahtumisen jälkeen lähetettäviä päivitysviestejä. Uudet reitit reititystaulussa, reittien muuttuminen toimimattomiksi tai jälleen toimiviksi sekä reitittimen porttien tilojen muutokset aikaansaavat päivitysviestin lähettämisen jo ennen säännöllisen päivitysviestin lähettämisen ajankohtaa. /12, s / RIP:n ensimmäinen versio ei tunne vaihtelevan pituisia aliverkon peitteitä, joten sen avulla voidaan toteuttaa vain IP-osoitteiden luokkajakoon perustuva reititys. Tämä tekee ensimmäisestä versiosta ehdottomasti vanhanaikaisen. RIP:n toisen version päivitysviestit sisältävät ensimmäisen version viesteistä poiketen kohdealiverkon aliverkon peitteen ja seuraavan reitin varrella olevan reitittimen IP-osoitteen, mikä tekee vaihtelevan pituisen aliverkon peitteen avulla luotujen aliverkkojen välisen reitityksen mahdolliseksi. /5, s / Eräs RIP:n ongelma on reitityssilmukat. Reitityssilmukka syntyy esimerkiksi silloin, kun reititin ei ehdi ilmoittaa naapurireitittimelleen toimimattomasta reitistä ennen kuin se vastaanottaa naapurireitittimeltä päivitysviestin. Tämä saa reitittimen olettamaan, että aliverkkoon, johon se on juuri menettänyt yhteyden, on olemassa naapurireitittimen kautta kulkeva reitti. Näin ollen aliverkkoon, johon yhteys on menetetty, lähetetyt paketit jäävät kulkemaan silmukkaan näiden kahden reitittimen välille kunnes niiden TTL-arvot putoavat nollaan. /12, s / Reitityssilmukoita pyritään ehkäisemään esimerkiksi split horizon- ja poison reverse - menetelmällä. Split horizon -menetelmä tarkoittaa sitä, että reitittimet eivät opeta naapurireitittimilleen takaisin niiltä oppimiaan reittejä. Poison reverse -menetelmä puo-

34 lestaan tarkoittaa sitä, että naapurireitittimiltä opitut reitit opetetaan niille takaisin, mutta niiden metric-arvoiksi asetetaan 16. /1, s / 29 RIP käyttää myös Hold-down-ajastinta reitityssilmukoiden ehkäisemisessä. Kun reititin saa päivitysviestin kautta tiedon siitä, että reitti on muuttunut toimimattomaksi, se käynnistää kyseisen reitin Hold-down-ajastimen. Kun ajastin on käynnissä, reititin ei huomioi kyseessä olevaan aliverkkoon suuntautuvien reittien päivityksiä, jos niiden metric-arvo on sama tai suurempi kuin alkuperäisen reitin metric-arvo. Tämä ehkäisee virheellisten reittitietojen lisäämisen reititystauluun ja takaa sen, että oikeat reititystiedot ehtivät levitä kaikkiin verkon reitittimiin. Toimimaton reitti poistetaan reititystaulusta vasta ajastimen pysähdyttyä. /12, s / 4.4 EIGRP EIGRP (Enhanced Interior Gateway Routing Protocol) on Ciscon kehittämä etäisyysvektoriprotokolla, joka toimii ainoastaan Ciscon valmistamissa reitittimissä. EIGRP voi muistuttaa joiltakin piirteiltään linkkitilaprotokollaa ja sitä kutsutaankin joskus hybridiprotokollaksi, joka sisältää näiden molempien reititysprotokollaryhmien ominaisuuksia. EIGRP on kuitenkin etäisyysvektoriprotokolla, joten termiä hybridiprotokolla voidaan pitää harhaanjohtavana. /12, s. 392./ EIGRP:n toiminta poikkeaa kuitenkin huomattavasti perinteisten etäisyysvektoriprotokollien, kuten RIP:n, toiminnasta. EIGRP ei lähetä säännöllisiä päivitysviestejä, vaan vasta muutokset reititystiedoissa aikaansaavat uuden päivitysviestin lähettämisen. EIGRP-reitittimet kuitenkin tarkkailevat naapurireitittimiensä tilaa Hellopakettien avulla. EIGRP myös ylläpitää perinteisistä etäisyysvektoriprotokollista poiketen reititystaulusta erillistä topologiataulua, joka sisältää parhaiden mahdollisten reittien lisäksi myös varareittejä, joita voidaan ottaa tarvittaessa heti käyttöön reititystaulun puolelle. /12, s / EIGRP:n päivitysviestit sisältävät tiedon vain niistä reiteistä, joiden tietoihin on tullut muutoksia. Tämä on selkeä ero RIP:n päivitysviesteihin nähden, jotka sisältävät aina koko reitittimen reititystaulun sisällön. Lisäksi EIGRP:n päivitysviestit lähetetään vain niille reitittimille, joiden toimintaan muuttunut reittitieto vaikuttaa. /12, s. 405./

35 30 EIGRP:n toiminta alkaa sillä, että naapurireitittimet havaitsevat toisensa lähettämiensä Hello-pakettien avulla. Tämän jälkeen Hello-paketteja käytetään naapurireitittimien tilan valvontaan. Jos reititin ei vastaanota naapuriltaan Hello-pakettia aina tietyn ajan kuluessa, se tulkitsee sen kautta kulkevat reitit toimimattomiksi. /12, s. 404./ Kun reitti muuttuu toimimattomaksi, reititin yrittää etsiä varareitin topologiataulusta ja siirtää sen käyttöön reititystauluun. Jos varareittejä ei kuitenkaan ole, reititin tiedustelee naapurireitittimiltään, onko niiden tiedossa vaihtoehtoisia reittejä vanhan reitin tilalle. Jos varareittejä ei löydy tälläkään tavalla, kyseessä oleva kohdealiverkko on poistettava reititys- ja topologiataulusta. /12, s / Jotta EIGRP voi hyväksyä reitin varareitiksi topologiatauluun, on sen täytettävä ehto, jonka avulla ehkäistään reitityssilmukoiden syntyminen. Naapurireitittimen, jonka kautta varareitti kulkee, metric-arvo kohdealiverkkoon on oltava pienempi kuin reitittimen itsensä käyttämän ensisijaisen reitin metric-arvo samaan kohdealiverkkoon. /12, s. 434./ EIGRP voi käyttää metric-arvon laskemiseen siirtokapasiteettia, viivettä, luotettavuutta ja kuormitusta. Oletusarvoisesti laskemiseen käytetään vain siirtokapasiteettia ja viivettä. Laskennassa käytetty siirtokapasiteettiarvo voidaan määritellä reitittimen eri porteille. Tämä ei kuitenkaan määritä porttien todellisia tiedonsiirtonopeuksia. Myöskään viive ei kuvaa yhteyden todellista siirtoviivettä, vaan sekin on verkon ylläpitäjän määriteltävissä oleva staattinen arvo. /12, s / Luotettavuus ja kuormitus puolestaan mitataan dynaamisesti. Luotettavuus kertoo, kuinka todennäköisesti yhteys kärsii ongelmista. Luotettavuus ilmaistaan arvolla, joka voi vaihdella välillä Arvo 255 kuvaa täysin luotettavaa yhteyttä. Myös kuormitus ilmaistaan samalla arvoasteikolla, jossa arvo 255 kuvaa täysin kuormitettua yhteyttä. /12, s. 427./ 4.5 OSPF OSPF (Open Shortest Path First) on linkkitilaprotokolliin kuuluva sisäinen reititysprotokolla. Käytössä olevia OSPF-versioita on kaksi kappaletta ja ne ovat OSPFv2 ja

36 OSPFv3. OSPFv2 on tarkoitettu käytettäväksi IPv4-verkoissa ja OSPFv3 IPv6- verkoissa. /12, s / 31 OSPF:n toimintaprosessi alkaa sillä, että reititin havaitsee siihen suoraan yhteydessä olevat linkit ja aliverkot käymällä läpi omien aktiivisten porttiensa IP-osoitteet ja aliverkon peitteet. Tämän jälkeen se havaitsee naapurireitittimensä vaihtamalla niiden kanssa Hello-paketteja. /12, s. 474./ Seuraavaksi reititin muodostaa linkkitilapaketin (Link State Packet), joka sisältää kaikkien siihen suorassa yhteydessä olevien linkkien tilan. Reititin lähettää linkkitilapaketin kaikille naapurireitittimilleen, jotka tallentavat sen omiin tietokantoihinsa. Reitittimet lähettävät vastaanotetutkin linkkitilapaketit naapureilleen, kunnes jokaisella reitittimellä on kaikkien toisten reitittimien linkkitilapaketit tietokannassaan. Lopuksi jokainen reititin muodostaa vastaanottamiensa linkkitilapakettien pohjalta kartan verkon topologiasta ja laskee parhaan mahdollisen reitin jokaiseen kohdealiverkkoon. /12, s. 474./ OSPF ei käytä säännöllisiä päivityksiä, vaan linkkitilapaketteja lähetetään vain, kun linkkien tiloihin kohdistuu muutoksia. Tällöin linkkitilapaketti sisältää vain muutoksia kokeneen linkin tiedot. OSPF-reitittimet kuitenkin lähettävät oletusarvoisesti omien linkkiensä tilan sisältävän linkkitilapaketin 30 minuutin välein. Reitittimet tarkkailevat naapurireitittimiensä tilaa Hello-pakettien avulla. Jos reititin ei vastaanota Hellopakettia naapuriltaan tietyn ajan kuluessa, se poistaa naapurin tietokannastaan. /12, s ja 505./ OSPF käyttää metric-arvonaan hintaa (cost), jonka verkon ylläpitäjä voi määritellä reitittimen eri porteille. Esimerkiksi Ciscon reitittimet laskevat hinnan porttien tiedonsiirtonopeuksien perusteella. Näin ollen koko reitin hinnaksi tulee sen varrella olevien reitittimien lähtöporttien yhteenlasketut hinnat. Ciscon reitittimen portille voi määrittää joko hinnan laskemisessa käytettävän siirtonopeuden tai suoraan hintana käytettävän arvon. Porteille määritellyt siirtonopeudet eivät kuitenkaan määritä niiden todellisia siirtonopeuksia. /12, s /

37 Yli kahden OSPF-reitittimen aliverkot 32 Aliverkoissa, joissa on suuri määrä reitittimiä, reitittimien ei kannata lähettää linkkitilapakettejaan kaikille naapurireitittimilleen. Tämä aiheuttaisi paljon liikennettä, mikä voi heikentää verkon suorituskykyä tuntuvasti. Aliverkoissa, joissa on enemmän kuin kaksi reititintä, reitittimet valitsevat joukostaan yhden, jonka tehtävänä on vastaanottaa kaikkien muiden linkkitilapaketit ja välittää ne eteenpäin kaikille muille reitittimille. Tätä reititintä kutsutaan nimellä Designated Router (DR). DR:lle valitaan myös varareititin, joka ottaa DR:n tehtävät, jos se jostain syystä sattuu lopettamaan toimintansa. Myös tämä varareititin vastaanottaa jatkuvasti muiden linkkitilapaketteja, mutta se ei välitä niitä eteenpäin. Varareititintä kutsutaan nimellä Backup Designated Router (BDR). Kaikkia muita reitittimiä puolestaan kutsutaan nimellä DROther. /12, s / DR:n ja BDR:n valitsemisessa käytetään OSPF-portin prioriteettiarvoa, joka on verkon ylläpitäjän määriteltävissä ja voi saada arvokseen luvun Jos arvo on nolla, reititin ei voi olla DR tai BDR kyseisen portin aliverkossa. Reitittimestä, jonka portilla on korkein prioriteettiarvo, tulee kyseisen aliverkon DR ja toiseksi korkein prioriteettiarvo oikeuttaa BDR:n tehtäviin. Oletuksena kaikkien OSPF-porttien prioriteetti on yksi. Jos reitittimien porttien prioriteetit ovat samat, ratkaistaan DR:n ja BDR:n valintaprosessi reitittimien ID-arvojen perusteella. Korkeammalla ID-arvolla varustettu reititin voittaa pienemmällä ID-arvolla varustetun reitittimen samaan tapaan kuin prioriteettiarvoihin pohjautuvassa valinnassa. /12, s. 537 ja 542./ OSPF käyttää IPv4-osoitteen muodossa olevia reitittimien ID-arvoja niiden yksilölliseen tunnistamiseen. Ciscon reitittimet valitsevat ID-arvoksi ensisijaisesti verkon ylläpitäjän erikseen määrittelemän ID-arvon. Jos ID-arvoa ei ole määritelty, reititin valitsee ID-arvokseen korkeimman määritellyn loopback-osoitteensa. Jos loopbackosoitteitakaan ei ole määritelty, ID-arvona käytetään korkeinta aktiivisena olevan portin IP-osoitetta. /12, s. 514./ DR:n ja BDR:n valitseminen vie vain muutaman sekunnin ja se aloitetaan heti, kun ensimmäinen reititin liitetään verkkoon. DR ja BDR eivät luovu tehtävistään, vaikka verkkoon liitettäisiinkin myöhemmin suuremmalla OSPF-portin prioriteetillä tai IDarvolla varustettu reititin. Jos DR lopettaa toimintansa, BDR ottaa sen tehtävät ja vali-

38 33 taan uusi BDR. Jos taas BDR lopettaa toimintansa, valitaan vain uusi BDR. Jos halutaan varmistaa, että juuri tietystä reitittimestä tulee DR, kannattaa se liittää verkkoon ensimmäisenä. /12, s / 4.6 Laajaverkkoprotokollat Laajaverkot (Wide Area Network) kattavat maantieteellisesti laajoja alueita. Ne yhdistävät toisiinsa lähiverkkoja (Local Area Network), jotka käsittävät usein vain yksittäisen rakennuksen tai muun pienen alueen sisäisen verkon. Laajaverkkoja varten kehitettyjä tekniikoita ja protokollia ovat esimerkiksi HDLC, PPP, Frame Relay ja ATM. /8, s. 5 ja 13./ HDLC HDLC (High-Level Data Link Control) on ISO:n SDLC-protokollan (Synchronous Data Link Control) pohjalta standardoima tiedonsiirtoprotokolla. HDLC:n avulla voidaan muodostaa yhteydellisiä tai yhteydettömiä synkronisia sarjaliikenneyhteyksiä. HDLC sisältää vuonhallinta- ja virheenkorjausmekanismit. /8, s. 34./ Cisco on kehittänyt oman versionsa HDLC:sta, jota kutsutaan nimellä Cisco HDLC tai chdlc. Cisco-laitteet käyttävät tätä protokollaa synkronisten sarjaliikenneyhteyksien oletusprotokollana. Cisco HDLC toimii Ciscon valmistamien laitteiden lisäksi joissakin muiden valmistajien laitteissa, mikäli Cisco on antanut kyseisten laitevalmistajien varustaa laitteensa Cisco HDLC -tuella. /8, s / PPP PPP (Point-to-Point Protocol) on yksinkertainen kahden osapuolen väliseen tiedonsiirtoon tarkoitettu protokolla. Sitä käytetään verkkolaitteiden sekä verkkojen ja päätelaitteiden välisillä yhteyksillä. PPP koostuu useasta erillisestä protokollasta, joita käytetään yhteyksien avaamiseen ja ylläpitämiseen. /2, s. 248 ja 252./ LCP (Link Control Protocol) hoitaa PPP-yhteyden avaamisen ja ylläpidon. Yhteyden avaamisen yhteydessä osapuolet sopivat siihen liittyvistä määrityksistä ja yhteyden

39 ollessa avattuna ne voivat lähettää toisilleen palautetta virheellisistä kehyksistä sekä testata yhteyden toimintaa. /8, s. 39./ 34 Kun LCP on avannut yhteyden, määritetään sen yli siirrettävät verkkokerroksen protokollat. NCP (Network Control Protocol) mahdollistaa verkkokerroksen protokollan siirtämisen PPP-yhteyden yli. Jokaiselle PPP:n tukemalle verkkokerroksen protokollalle, joita ovat muun muassa IP, IPX ja AppleTalk, on olemassa oma NPC. /8, s. 40./ Frame Relay Frame Relay -tekniikan ajatuksena on korvata reitittimien välisiä kiinteitä yhteyksiä. Frame Relay yhdistää eri lähiverkkojen reitittimiä Frame Relay -solmujen muodostaman verkon avulla, mikä mahdollistaa sen, että useat käyttäjät voivat käyttää samaa siirtotietä. /4, s. 16./ Lähiverkon liittyessä Frame Relay -verkkoon on sen reitittimen ja Frame Relay - solmun välille muodostettava kiinteä yhteys. Loogiset Frame Relay -yhteydet erotetaan toisistaan DLCI-numeron (Data Link Control Identifier) avulla. Frame Relay ei sisällä vuonhallintaa tai virheenkorjausta. /4, s / ATM ATM-verkko (Asynchronous Transfer Mode) muodostuu ATM-kytkimistä, jotka välittävät dataa tuloliitännästä lähtöliitäntään sisäisten kytkentätaulujensa mukaisesti. ATM-verkossa siirrettävä data koostuu keskenään samankokoisista ATM-soluista. /4, s. 22./ Kahden osapuolen välinen ATM-yhteys koostuu kahdesta virtuaalikanavasta, joiden avulla saadaan aikaan kaksisuuntainen liikenne. Nämä virtuaalikanavat muodostavat yhdessä virtuaalipolun. Virtuaalipoluista on apua ATM-kytkimien vikaantumistilanteissa. Tällöin virtuaalipolut voidaan kytkeä kulkemaan jotain toista reittiä eikä eri virtuaalikanavia tarvitse kytkeä erikseen. Eri virtuaaliyhteyksille kuuluvat solut voidaan erottaa niiden sisältämän VPI- (Virtual Path Identifier) ja VCI-arvon (Virtual Channel Identifier) pohjalta. /4, s /

40 5 ESIMERKKI LÄHI- JA REITITINVERKOSTA Cisco Packet Tracer ja Cisco IOS Esimerkkiverkon mallintamiseen ja tarkasteluun on käytetty Cisco Packet Tracer - ohjelman versiota Packet Tracer on verkkojen simuloimiseen tarkoitettu ohjelma, jota käytetään yleisesti Cisco Networking Academy -kursseilla. Sen avulla voi harjoitella Ciscon kytkimien ja reitittimien konfigurointia komentorivin avulla. Packet Tracerin tukemat protokollat on esitetty taulukossa 5. /13, s. 1 3./ TAULUKKO 5. Cisco Packet Tracerin tukemat protokollat /13, s. 3/ Ciscon kytkimet ja reitittimet käyttävät Cisco IOS -käyttöjärjestelmää. IOS:n ominaisuudet vaihtelevat eri laitemallien ja käyttöjärjestelmäversion mukaan. Laitteiden asetuksia voidaan määritellä IOS:n komentorivin avulla. IOS:n komentoriviin voi päästä käsiksi useilla eri tavoilla. /6, s / Yksi vaihtoehto on yhdistää tietokone IOS-laitteen Console-porttiin ja muodostaa sarjaliikenneyhteys pääte-emulaattoriohjelman avulla. Tämä keino toimii silloinkin, kun IOS-laitteeseen ei ole määritelty lainkaan verkkotoimintoja. Toinen vaihtoehto on ottaa yhteys IOS-laitteeseen Telnet- tai SSH-protokollan avulla. Tällöin laitteessa on oltava vähintään yksi aktiivinen portti, jolle on määritelty IP-osoite. IOSkomentoriville voi päästä myös muodostamalla puhelinmodeemiyhteyden laitteen Auxiliary-porttiin. Tämä keino toimii myös silloin, kun laitteeseen ei ole määritelty verkkotoimintoja. Lisäksi Auxiliary-portin kautta laitteeseen voi muodostaa yhteyden Console-portin tavoin myös pääte-emulaattoriohjelman avulla. /6, s /

S 38.1105 Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory

S 38.1105 Tietoliikennetekniikan perusteet. Pakettikytkentäiset verkot. Helsinki University of Technology Networking Laboratory S 38.1105 Tietoliikennetekniikan perusteet Pakettikytkentäiset verkot Kertausta: Verkkojen OSI kerrosmalli Sovelluskerros Esitystapakerros Istuntokerros Kuljetuskerros Verkkokerros Linkkikerros Fyysinen

Lisätiedot

Kuva maailmasta Pakettiverkot (Luento 1)

Kuva maailmasta Pakettiverkot (Luento 1) M.Sc.(Tech.) Marko Luoma (1/20) M.Sc.(Tech.) Marko Luoma (2/20) Kuva maailmasta Pakettiverkot (Luento 1) WAN Marko Luoma TKK Teletekniikan laboratorio LAN M.Sc.(Tech.) Marko Luoma (3/20) M.Sc.(Tech.) Marko

Lisätiedot

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/2003 79. Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja

Siltojen haitat. Yleisesti edut selvästi suuremmat kuin haitat 2/19/2003 79. Kytkin (switch) Erittäin suorituskykyisiä, moniporttisia siltoja Siltojen haitat sillat puskuroivat ja aiheuttavat viivettä ei vuonsäätelyä => sillan kapasiteetti voi ylittyä kehysrakenteen muuttaminen => virheitä jää havaitsematta Yleisesti edut selvästi suuremmat

Lisätiedot

Antti Vähälummukka 2010

Antti Vähälummukka 2010 Antti Vähälummukka 2010 TCP/IP (Transmission Control Protocol / Internet Protocol) on usean Internet-liikennöinnissä käytettävän tietoverkkoprotokollan yhdistelmä. IP-protokolla on alemman tason protokolla,

Lisätiedot

OSI ja Protokollapino

OSI ja Protokollapino TCP/IP OSI ja Protokollapino OSI: Open Systems Interconnection OSI Malli TCP/IP hierarkia Protokollat 7 Sovelluskerros 6 Esitystapakerros Sovellus 5 Istuntokerros 4 Kuljetuskerros 3 Verkkokerros Linkkikerros

Lisätiedot

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro1 29.10.2013

Pertti Pennanen OSI 1 (4) EDUPOLI ICTPro1 29.10.2013 Protokollat Pertti Pennanen OSI 1 (4) SISÄLLYSLUETTELO Protokollat... 1 OSI-mallin kerrokset ovat... 2 Fyysinen kerros (Ethernet) hubi, toistin... 2 Siirtoyhteyskerros (Ethernet) silta, kytkin... 2 Verkkokerros

Lisätiedot

S-38.118 Teletekniikan perusteet

S-38.118 Teletekniikan perusteet S-38.118 Teletekniikan perusteet Laskuharjoitus 3 Paketoinnin hyötysuhde 1 Harjoitus 3 koostuu: Demoluento (45 min) Datan siirtäminen Internetissä yleensä Laskuesimerkki datan siirtämisestä Äänen siirtäminen

Lisätiedot

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat

Siltojen haitat Yleisesti edut selvästi suuremmat kuin haitat Siltojen haitat sillat puskuroivat ja aiheuttavat viivettä ei vuonsäätelyä => sillan kapasiteetti voi ylittyä kehysrakenteen muuttaminen => virheitä jää havaitsematta Yleisesti edut selvästi suuremmat

Lisätiedot

Antti Vähälummukka 2010

Antti Vähälummukka 2010 Antti Vähälummukka 2010 Tavoitteet Opiskelija tuntee perusteet erilaisista lähiverkkostandardeista ja protokollista sekä tietää verkoissa käytettävien laitteiden tarkoituksen. Sisältö Tietokoneverkkojen

Lisätiedot

..128.214.4.29.. itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan

..128.214.4.29.. itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä ysely: Kenen IPsoite. IP-paketissa on vain vastaanottajan ..128.214.4.29.. IP-paketissa on vain vastaanottajan IPosoite A B:n verkkoosoite..128.214.4.29.. B 128.214.4.29 66-55-44-33 22-11 itää saada selville P-osoitetta vastaava erkko-osoite. leislähetyksenä

Lisätiedot

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone ja ylläpito computer = laskija koostuu osista tulostuslaite näyttö, tulostin syöttölaite hiiri, näppäimistö tallennuslaite levy (keskusyksikössä) Keskusyksikkö suoritin prosessori emolevy muisti levy Suoritin

Lisätiedot

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros)

Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros) Internet ja tietoverkot 2015 Harjoitus 5: (ISO/OSI-malli: Verkkokerros, TCP/IP-malli: internet-kerros) Tämän harjoituksen tarkoituksena on tutustua IP-protokollaan. Kertausta - Harjoitus 4: Erään sovelluksen

Lisätiedot

OSI malli. S 38.188 Tietoliikenneverkot S 2000. Luento 2: L1, L2 ja L3 toiminteet

OSI malli. S 38.188 Tietoliikenneverkot S 2000. Luento 2: L1, L2 ja L3 toiminteet M.Sc.(Tech.) Marko Luoma (1/38) S 38.188 Tietoliikenneverkot S 2000 Luento 2: L1, L2 ja L3 toiminteet OSI malli M.Sc.(Tech.) Marko Luoma (2/38) OSI malli kuvaa kommunikaatiota erilaisten protokollien mukaisissa

Lisätiedot

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos

Tietoliikenne II. Syksy 2005 Markku Kojo. Tietoliikenne II (2 ov,, 4 op) Page1. Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos Tietoliikenne II Syksy 2005 Markku Kojo 1 Syksy 2005 Tietoliikenne II (2 ov,, 4 op) Markku Kojo Helsingin yliopisto Tietojenkäsittelytieteen laitos 2 Page1 1 Kirjallisuus ja muuta materiaalia Kurssikirja:

Lisätiedot

Internet Protocol version 6. IPv6

Internet Protocol version 6. IPv6 Internet Protocol version 6 IPv6 IPv6 Osoiteavaruus 32-bittisestä 128-bittiseksi Otsikkokentässä vähemmän kenttiä Lisäominaisuuksien määritteleminen mahdollista Pakettien salaus ja autentikointi mahdollista

Lisätiedot

Eetteriverkon rakenne

Eetteriverkon rakenne väylä Eetteriverkon rakenne Kaapeli 10Base2 tähti - hub toimii toistimen tavoin HUB Kaksi parijohtoa 10BaseT, 100BaseT Kaapelit 10Base2 ohut kaapeli» 10 => 10 Mbps» Base => kantataajuus» 2 => 200 m 10Base-T

Lisätiedot

CSMA/CD. Eetteriverkon rakenne. Signaalin koodaus. Törmäyksen jälkeinen uudelleenlähetys. Lyhyet etäisyydet, pieni määrä laitteita. Manchester-koodaus

CSMA/CD. Eetteriverkon rakenne. Signaalin koodaus. Törmäyksen jälkeinen uudelleenlähetys. Lyhyet etäisyydet, pieni määrä laitteita. Manchester-koodaus väylä Eetteriverkon rakenne Kaapeli 10Base2 tähti - hub toimii toistimen tavoin HUB Kaksi parijohtoa 10BaseT, 100BaseT Kaapelit 10Base2 ohut kaapeli» 10 => 10 Mbps» Base => kantataajuus» 2 => 200 m 10Base-T

Lisätiedot

Eetteriverkon rakenne

Eetteriverkon rakenne Eetteriverkon rakenne väylä Kaapeli 10Base2 tähti - hub toimii toistimen tavoin HUB Kaksi parijohtoa 10BaseT, 100BaseT Kaapelit 10Base2 ohut kaapeli» 10 => 10 Mbps» Base => kantataajuus» 2 => 200 m 10Base-T

Lisätiedot

5.5 Ethernet-lähiverkko. Eetteriverkon rakenne. Kaapelit. Törmäyksen jälkeinen uudelleenlähetys. Signaalin koodaus Manchester-koodaus CSMA/CD

5.5 Ethernet-lähiverkko. Eetteriverkon rakenne. Kaapelit. Törmäyksen jälkeinen uudelleenlähetys. Signaalin koodaus Manchester-koodaus CSMA/CD 5.5 Ethernet-lähiverkko Yleisin lähiverkkoteknologia IEEE:n standardoima LAN-verkko CSMA/CD (kuulosteluväylä) Muita lähiverkkostandardeja esim. Token ring (vuororengas) FDDI WLAN (langaton lähiverkko)

Lisätiedot

Internet ja tietoverkot 2015 Harjoitus 7: Kertaus

Internet ja tietoverkot 2015 Harjoitus 7: Kertaus Internet ja tietoverkot 2015 Harjoitus 7: Kertaus Tämän harjoituksen tarkoituksena on hieman kerrata TCP/IP-kerrosmallin sovelluskerroksen, kuljetuskerroksen, internet-kerroksen ja siirtoyhteyskerroksen

Lisätiedot

CISCO-VERKOT JA 3. KERROKSEN KYTKIMET

CISCO-VERKOT JA 3. KERROKSEN KYTKIMET Aki Timonen CISCO-VERKOT JA 3. KERROKSEN KYTKIMET Opinnäytetyö Tietotekniikka Toukokuu 2012 KUVAILULEHTI Opinnäytetyön päivämäärä 18.5.2012 Tekijä(t) Timonen Aki Juhani Koulutusohjelma ja suuntautuminen

Lisätiedot

Tietoliikenne II (2 ov)

Tietoliikenne II (2 ov) Tietoliikenne II (2 ov) Kevät 2001 Liisa Marttinen Kurssikirja: Tanenbaum, Computer Networks (3. Painos) Tietoliikenne II Kertausta ja täydennystä Tietoliikenne I - kurssin asioihin perusteellisemmin laajemmin

Lisätiedot

MAC-protokolla. » 7 tavua tahdistusta varten» kehyksen alku

MAC-protokolla. » 7 tavua tahdistusta varten» kehyksen alku MAC-protokolla tahdistuskuvio (preamble)» 7 tavua 1010101010 tahdistusta varten» kehyksen alku 10101011 kohde- ja lähdeosoitteet» osoitteessa 6 tavua (tai 2 tavua)» 0xxxxx yksilöosoite» 1xxxxx ryhmäosoite»

Lisätiedot

Chapter 5 Link Layer and LANs

Chapter 5 Link Layer and LANs Chapter 5 Link Layer and LANs A note on the use of these ppt slides: We re making these slides freely available to all (faculty, students, readers). They re in PowerPoint form so you can add, modify, and

Lisätiedot

» multiaccess channel» random access channel LAN (Ethernet) langaton. ongelma: käyttövuoron jakelu Yhteiskäyttöisen kanavan käyttö

» multiaccess channel» random access channel LAN (Ethernet) langaton. ongelma: käyttövuoron jakelu Yhteiskäyttöisen kanavan käyttö 4. MAC-alikerros yleislähetys (broadcast)» multiaccess channel» random access channel LAN (Ethernet) langaton ongelma: käyttövuoron jakelu 29.9.2000 1 Mitä käsitellään? Yhteiskäyttöisen kanavan käyttö

Lisätiedot

4. MAC-alikerros. yleislähetys (broadcast) ongelma: käyttövuoron jakelu. » multiaccess channel» random access channel LAN (Ethernet) langaton

4. MAC-alikerros. yleislähetys (broadcast) ongelma: käyttövuoron jakelu. » multiaccess channel» random access channel LAN (Ethernet) langaton 4. MAC-alikerros yleislähetys (broadcast)» multiaccess channel» random access channel LAN (Ethernet) langaton ongelma: käyttövuoron jakelu 29.9.2000 1 Mitä käsitellään? Yhteiskäyttöisen kanavan käyttö

Lisätiedot

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol)

ICMP-sanomia. 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)

Lisätiedot

3. IP-kerroksen muita protokollia ja

3. IP-kerroksen muita protokollia ja 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)

Lisätiedot

Jos A:lla ei ole tietoa ARP-taulussaan, niin A lähettää ARP-kysely yleislähetyksenä

Jos A:lla ei ole tietoa ARP-taulussaan, niin A lähettää ARP-kysely yleislähetyksenä ..128.214.4.29.. A B:n verkkoosoite..128.214.4.29.. B IP-paketissa on vain vastaanottajan IPosoite 128.214.4.29 66-55-44-33- 22-11 Pitää saada selville IP-osoitetta vastaava verkko-osoite. Yleislähetyksenä

Lisätiedot

3. Kuljetuskerros 3.1. Kuljetuspalvelu

3. Kuljetuskerros 3.1. Kuljetuspalvelu End- to- end 3. Kuljetuskerros 3.1. Kuljetuspalvelu prosessilta prosessille looginen yhteys portti verkkokerros koneelta koneelle IP-osoite peittää verkkokerroksen puutteet jos verkkopalvelu ei ole riittävän

Lisätiedot

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004. Niko Suominen niko@netlab.hut.fi

Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004. Niko Suominen niko@netlab.hut.fi Pikaohje IPv6-ominaisuuksiin FreeBSD-järjestelmässä Päivitetty 29.1.2004 Niko Suominen niko@netlab.hut.fi Perusteet reitittimen konfiguroinnissa IPv6-protokollapinon käyttöönotto Aivan ensimmäiseksi pitää

Lisätiedot

ITKP104 Tietoverkot - Teoria 3

ITKP104 Tietoverkot - Teoria 3 ITKP104 Tietoverkot - Teoria 3 Ari Viinikainen Jyväskylän yliopisto 5.6.2014 Teoria 3 osuuden tärkeimmät asiat kuljetuskerroksella TCP yhteyden muodostus ja lopetus ymmärtää tilakaavion suhde protokollan

Lisätiedot

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S INTERNET-yhteydet IP-osoite IP-osoitteen tarkoituksena on yksilöidä laite verkossa. Ip-osoite atk-verkoissa on sama kuin puhelinverkossa puhelinnumero Osoite on muotoa xxx.xxx.xxx.xxx(esim. 192.168.0.1)

Lisätiedot

Teknisiä käsitteitä, lyhenteitä ja määritelmiä

Teknisiä käsitteitä, lyhenteitä ja määritelmiä Teknisiä käsitteitä, lyhenteitä ja määritelmiä Yleistä Asuinkiinteistön monipalveluverkko Asuinkiinteistön viestintäverkko, joka välittää suuren joukon palveluja, on avoin palveluille ja teleyritysten

Lisätiedot

Väylää kuunneltava. kehyksen pituus. Ethernetin hyvät puolet. MAC-protokolla

Väylää kuunneltava. kehyksen pituus. Ethernetin hyvät puolet. MAC-protokolla MAC-protokolla tahdistuskuvio (preamble)» 7 tavua 1010101010 tahdistusta varten» kehyksen alku 10101011 kohde- ja lähdeosoitteet» osoitteessa 6 tavua (tai 2 tavua )» 0xxxxx yksilö» 1xxxxx ryhmä» 11111.

Lisätiedot

Protokollien yleiset toiminnot

Protokollien yleiset toiminnot CT30A2003 Tietoliikennetekniikan perusteet Protokollien yleiset toiminnot 1 Järjestelmä ja olio Eri järjestelmissä sijaitsevat oliot kommunikoivat keskenään - Jotta se olisi mahdollista, täytyy niiden

Lisätiedot

6. Erilaisia verkkoja. LAN, MAN ja WAN

6. Erilaisia verkkoja. LAN, MAN ja WAN 6. Erilaisia verkkoja LAN, MAN ja WAN 10/9/2003 SOVELLUKSIA SOVELLUSPROTOKOLLIA: HTTP, SMTP, SNMP, FTP, TELNET,.. TCP (UDP) IP Erilaisia verkkoja: kuulosteluverkko ( Ethernet ), vuororengas, vuoroväylä,

Lisätiedot

6. Erilaisia verkkoja

6. Erilaisia verkkoja 6. Erilaisia verkkoja LAN, MAN ja WAN 10/9/2003 1 SOVELLUKSIA SOVELLUSPROTOKOLLIA: HTTP, SMTP, SNMP, FTP, TELNET,.. TCP (UDP) IP Erilaisia verkkoja: kuulosteluverkko ( Ethernet ), vuororengas, vuoroväylä,

Lisätiedot

Mikä on internet, miten se toimii? Mauri Heinonen

Mikä on internet, miten se toimii? Mauri Heinonen Mikä on internet, miten se toimii? Mauri Heinonen Mikä on Internet? Verkkojen verkko Muodostettu liittämällä lukuisia aliverkkoja suuremmaksi verkoksi Sivustojen tekemiseen käytetään kuvauskielta HTML

Lisätiedot

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#>

WWW-sivu. Miten Internet toimii? World Wide Web. HTML-koodi. HTTP-istunto URL <#> WWW-sivu Miten Internet toimii? HTML-koodi World Wide Web Nixu International

Lisätiedot

Kanavan kuuntelu. Yleislähetysprotokollia ALOHA. CSMA (Carrier Sense Multiple Access) Viipaloitu ALOHA. Lähetyskanavan kuuntelu (carrier sense)

Kanavan kuuntelu. Yleislähetysprotokollia ALOHA. CSMA (Carrier Sense Multiple Access) Viipaloitu ALOHA. Lähetyskanavan kuuntelu (carrier sense) Lähetyskanavan kuuntelu (carrier sense) käynnissä olevan lähetyksen havaitseminen asema tutkii, onko kanava jo käytössä ennen lähetystä tutkitaan, onko joku muu lähettämässä jos on, ei lähetetä yleensä

Lisätiedot

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat 1.4. Tietoliikenneohjelmistot eli protokollat Protokolla eli yhteyskäytäntö Mitä sanomia lähetetään ja missä järjestyksessä Missä tilanteessa sanoma lähetetään Miten saatuihin sanomiin reagoidaan tietoliikenteessä

Lisätiedot

1.4. Tietoliikenneohjelmistot eli protokollat

1.4. Tietoliikenneohjelmistot eli protokollat 1.4. Tietoliikenneohjelmistot eli protokollat Protokolla eli yhteyskäytäntö Mitä sanomia lähetetään ja missä järjestyksessä Missä tilanteessa sanoma lähetetään Miten saatuihin sanomiin reagoidaan tietoliikenteessä

Lisätiedot

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta?

1.4. Tietoliikenneohjelmistot eli protokollat. Protokollien kerrosrakenne. Mitä monimutkaisuutta? 1.4. Tietoliikenneohjelmistot eli protokollat Protokolla eli yhteyskäytäntö Mitä sanomia lähetetään ja missä järjestyksessä Missä tilanteessa sanoma lähetetään Miten saatuihin sanomiin reagoidaan tietoliikenteessä

Lisätiedot

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite TW-EAV510: PORTTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON Laitteessa tulee olla ohjelmisto 5.00.49 tai uudempi, tarvittaessa päivitä laite OPERAATTORIN IP---OSOITE - Jotta

Lisätiedot

Tietoliikenne II (2 ov)

Tietoliikenne II (2 ov) Tietoliikenne II (2 ov) Kevät 2001 Liisa Marttinen Kurssikirja: Tanenbaum, Computer Networks (3. Painos) Tietoliikenne II Kertausta ja täydennystä Tietoliikenne I - kurssin asioihin perusteellisemmin laajemmin

Lisätiedot

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma 31.10.2011

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma 31.10.2011 Tietojenkäsittelyn koulutusohjelma ICT1TN002 1/6 Tietokone ja tietoverkot 1 ICT1TN002 Harjoitus lähiverkon toiminnasta Tässä harjoituksessa tutustutaan lähiverkon toimintaan Netemul ohjelman avulla. Ohjelmassa

Lisätiedot

Linkkikerros, tiedonsiirron perusteet. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013

Linkkikerros, tiedonsiirron perusteet. Jyry Suvilehto T Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013 Linkkikerros, tiedonsiirron perusteet Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2013 Luennon sisältö 1. Päivänpolitiikkaa 2. Kertausta 3. Linkkikerros 4. Tiedonsiirron

Lisätiedot

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki Tietoliikenteen perusteet Langaton linkki Kurose, Ross: Ch 6.1, 6.2, 6.3 (ei:6.2.1, 6.3.4 ja 6.3.5) Tietoliikenteen perusteet /2007/ Liisa Marttinen 1 Sisältö Langattoman linkin ominaisuudet Lnagattoman

Lisätiedot

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011

Kuljetus- ja verkkokerrokset. Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011 Kuljetus- ja verkkokerrokset Jyry Suvilehto T-110.1100 Johdatus tietoliikenteeseen ja multimediatekniikkaan kevät 2011 Luennon sisältö 1. Johdantoa Kertaus, motivointi Yhteys, yhteydettömyys Best effort

Lisätiedot

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan?

IHTE 1900 Seittiviestintä (syksy 2007) VERKKOTEKNIIKKAA. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan? VERKKOTEKNIIKKAA Sisältö: Johdatus aiheeseen. Mikä on tieto(kone)verkko ja miksi sellaisia on? Verkot ohjelmistonäkökulmasta. Mikä on protokolla, IP osoite, nimipalvelu jne ja mihin näitä tarvitaan? Verkot

Lisätiedot

Kohina (Noise) 1.4. Tietoliikenneohjelmistot eli protokollat. Signaalin vahvistaminen

Kohina (Noise) 1.4. Tietoliikenneohjelmistot eli protokollat. Signaalin vahvistaminen Kohina (Noise) Signaalia häiritsee kohina aina taustalla esiintyvää sähkömagneettista aaltoliikettä terminen kohina elektronien liikkeestä johtuva, ylikuuluminen johdin sieppaa viereisen johtimen signaalin

Lisätiedot

Kohina (Noise) Signaalia häiritsee kohina. aina taustalla esiintyvää sähkömagneettista aaltoliikettä terminen kohina. elektronien liikkeestä johtuva,

Kohina (Noise) Signaalia häiritsee kohina. aina taustalla esiintyvää sähkömagneettista aaltoliikettä terminen kohina. elektronien liikkeestä johtuva, Kohina (Noise) Signaalia häiritsee kohina aina taustalla esiintyvää sähkömagneettista aaltoliikettä terminen kohina elektronien liikkeestä johtuva, ylikuuluminen johdin sieppaa viereisen johtimen signaalin

Lisätiedot

Tietoliikenteen perusteet. Langaton linkki

Tietoliikenteen perusteet. Langaton linkki Tietoliikenteen perusteet Langaton linkki Kurose, Ross: Ch 6.1, 6.2, 6.3 (ei:6.2.1, 6.3.4 ja 6.3.5) Tietoliikenteen perusteet /2007/ Liisa Marttinen 1 Sisältö Langattoman linkin ominaisuudet Lnagattoman

Lisätiedot

S-38.1105 Tietoliikennetekniikan perusteet. Piirikytkentäinen evoluutio. Annukka Kiiski

S-38.1105 Tietoliikennetekniikan perusteet. Piirikytkentäinen evoluutio. Annukka Kiiski S-38.1105 Tietoliikennetekniikan perusteet Piirikytkentäinen evoluutio Annukka Kiiski Verkon topologia Kuvaa verkon rakenteen Fyysinen vs looginen topologia Tähti asema keskitin Perustopologioita Kahdenvälinen

Lisätiedot

5.5 Ethernet-lähiverkko

5.5 Ethernet-lähiverkko 5.5 Ethernet-lähiverkko Yleisin lähiverkkoteknologia IEEE:n standardoima LAN-verkko CSMA/CD (kuulosteluväylä) Muita lähiverkkostandardeja esim. Token ring (vuororengas) FDDI WLAN (langaton lähiverkko)

Lisätiedot

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen

TCP/IP-protokollapino. Verkkokerros ja Internetprotokolla. Sisältö. Viime luennolla. Matti Siekkinen TCP/IP-protokollapino Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2010 Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros: IPv4, IPv6 Linkkikerros:

Lisätiedot

TVP 2003 kevätkurssi. Kertaus Otto Alhava

TVP 2003 kevätkurssi. Kertaus Otto Alhava TVP 2003 kevätkurssi Kertaus Kysymyksiä ja vastauksia 1) Mistä saa kurssin puuttuvat kalvot? ks. kurssin kotisivu ensi perjantaina! 2) Miten valmistautua tenttiin? (=Miten hahmotan kurssin sisällön paremmin?)

Lisätiedot

Verkkokerros ja Internet Protocol. kirja sivut 190-222

Verkkokerros ja Internet Protocol. kirja sivut 190-222 Verkkokerros ja Internet Protocol kirja sivut 190-222 Verkkokerros Internet-protokolla (IP) toteuttaa verkkokerroksen Tietoliikennepaketit välitetään erilaisten fyysisten kerrosten ylitse koneelta koneelle

Lisätiedot

1. Tietokoneverkot ja Internet. 1. 1.Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet

1. Tietokoneverkot ja Internet. 1. 1.Tietokoneesta tietoverkkoon. Keskuskone ja päätteet (=>-80-luvun alku) Keskuskone ja oheislaitteet 1. Tietokoneverkot ja Internet 1.1. Tietokoneesta tietoverkkoon 1.2. Tietoliikenneverkon rakenne 1.3. Siirtomedia 1.4. Tietoliikenneohjelmisto eli protokolla 1.5. Viitemallit: OSI-malli, TCP/IP-malli 1.6.

Lisätiedot

ELEC-C7241 Tietokoneverkot Kuljetuskerros

ELEC-C7241 Tietokoneverkot Kuljetuskerros ELEC-C7241 Tietokoneverkot Kuljetuskerros Pasi Sarolahti (kalvoja Matti Siekkiseltä) 23.1.2018 Laskareista Lisävuoro ke 16-18 U8 Edelleen myös ke 14-16 ja pe 12-14 Ke 14 16 tällä viikolla poikkeuksellisesti

Lisätiedot

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä

Verkkoinformaation välittämiseen isäntäkoneiden ja reitittimien välillä 3. IP-kerroksen muita protokollia ja mekanismeja ICMP (Internet Control Message Protocol) ARP (Address Resolution Protocol) DHCP (Dynamic Host Configuration Protocol) CIDR (Classless InterDomain Routing)

Lisätiedot

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta WDS- VERKON RAKENTAMINEN OSA 1: JOHDANTO WDS- tekniikalla voidaan jatkaa langatonta verkkoa käyttämällä tukiasemia siltana, jolloin verkkoa

Lisätiedot

Tomi Stolpe Versio 20070528 ALI- JA YLIVERKOTTAMINEN. Esim. C-luokan verkko 194.240.186.0 on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen.

Tomi Stolpe Versio 20070528 ALI- JA YLIVERKOTTAMINEN. Esim. C-luokan verkko 194.240.186.0 on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen. ALIVERKOTTAMINEN 1. Esim. C-luokan verkko 194.240.186.0 on aliverkotettu, 3 bittiä käytetty Aliverkottamiseen. IP-osoitteiden 3 ensimmäistä numeroa pysyvät aina samana ja sen takia tarkastellaan IP-osoitteen

Lisätiedot

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri Pikaohje Pikaohje Myyntipaketin sisältö 1. TeleWell TW-EA711 ADSL modeemi & palomuuri 2. AC-DC sähköverkkomuuntaja 3. RJ-11 puhelinjohto ja suomalainen

Lisätiedot

Ongelmallinen Ethernet

Ongelmallinen Ethernet Ongelmallinen Ethernet Kari Seppänen Kari.Seppanen@vtt.fi Johdanto Sisältö Mikä Ethernet oikeastaan on? Toimisto-Ethernet Skaalautuvuus, vikasietoisuus ja tietoturva Spanning tree protocol -parannukset

Lisätiedot

Miten Internet toimii?

Miten Internet toimii? Miten Internet toimii? WWW-sivu 2 HTML-koodi Nixu International Nixu

Lisätiedot

Nimi: Op.numero: Yritän arvosanan korotusta, olen läpäissyt IVT:n tentin

Nimi: Op.numero: Yritän arvosanan korotusta, olen läpäissyt IVT:n tentin 1 8304500 Tietoliikenneverkkojen perusteet Tentti 22102003 /OA&JH Nimi: Opnumero: HUOM! Merkitse alle ajankohdat (esim kesä 2002), mikäli olet suorittanut osuuksia kurssille 83450 Internetin verkkotekniikat,

Lisätiedot

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka. Antti Parkkinen. ICTLAB tuotantoverkon IPv6 toteutus KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikka / Tietoverkkotekniikka Antti Parkkinen ICTLAB tuotantoverkon IPv6 toteutus Projektiopinnot kevät 2011 SISÄLLYS 1 JOHDANTO 3 2 TUTUSTUMINEN IPV6 OSOITTEISIIN

Lisätiedot

T-110.4100 Tietokoneverkot kertaus

T-110.4100 Tietokoneverkot kertaus kertaus 1 Infrastruktuuripalvelut: DNS, SNMP Tietoturvaratkaisu TLS Sovelluskerros Käyttäjän sovellukset: sähköposti (SMTP, IMAP) WWW (HTTP) FTP, SSH, Socket-rajapinta ohjelmoinnille IP, osoitteet, reititys

Lisätiedot

TURVAVÄYLÄSEMINAARI. Erilaiset kenttäväylät ja niiden kehitys 13.11.2002. Jukka Hiltunen

TURVAVÄYLÄSEMINAARI. Erilaiset kenttäväylät ja niiden kehitys 13.11.2002. Jukka Hiltunen TURVAVÄYLÄSEMINAARI Erilaiset kenttäväylät ja niiden kehitys 13.11.2002 Jukka Hiltunen Miksi väylätekniikkaa? 1. luonnolliset perusteet: : kehittyneiden kenttälaitteiden ja ylemmän tason laitteiden välille

Lisätiedot

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta

Multicast. Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta 1 Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla Unicast

Lisätiedot

Johdanto Internetin reititykseen

Johdanto Internetin reititykseen Johdanto Internetin reititykseen IPv4, ICMP, ARP, osoitteet (Luvut 2-3 Huiteman kirjassa) Internet-1 Analyysin tasot Tuotteet Markkinat Määrittelyt, RFC, draft specifications Protokollat Periaatteet, Vaatimukset

Lisätiedot

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet Käyttöjärjestelmä: Windows XP Espoon Taloyhtiöverkot Oy, 2010 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa opastetaan,

Lisätiedot

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010

Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010 Internet-yhteydet maanläheisesti Combi Cool talvipäivät 2010 1 Sisältö Sisällysluettelo: IP-osoite Erilaisia internet liittymiä Muuttuva IP-osoite (dynaaminen) Kiinteä IP-osoite (staattinen) Port forwarding

Lisätiedot

Internet perusteet. Analyysin tasot

Internet perusteet. Analyysin tasot Internet perusteet Internet perusteet Osoitteet IPv4 ja ICMP -protokollat ARP - Address Resolution Protocol Internet-1 Analyysin tasot Tuotteet Markkinat Määrittelyt, RFC, draft specifications Protokollat

Lisätiedot

100 % Kaisu Keskinen Diat

100 % Kaisu Keskinen Diat 100 % Kaisu Keskinen Diat 98-103 4-1 Chapter 4: outline 4.1 introduction 4.2 virtual circuit and datagram 4.3 what s inside a router 4.4 IP: Internet Protocol datagram format IPv4 addressing ICMP IPv6

Lisätiedot

5. Siirtoyhteyskerros linkkikerros (Data Link Layer) 5.1. Kaksipisteyhteydet. Kehysten kuljetus. Missä virhe hoidetaan? Virheet.

5. Siirtoyhteyskerros linkkikerros (Data Link Layer) 5.1. Kaksipisteyhteydet. Kehysten kuljetus. Missä virhe hoidetaan? Virheet. 5. Siirtoyhteyskerros linkkikerros (Data Link Layer) yhtenäinen linkki solmusta solmuun bitit sisään => bitit ulos ongelmia: siirtovirheet havaitseminen korjaaminen solmun kapasiteetti vuonvalvonta yhteisen

Lisätiedot

Tietoliikenteen perusteet: Kokeeseen tulevista asioista

Tietoliikenteen perusteet: Kokeeseen tulevista asioista Tietoliikenteen perusteet: Kokeeseen tulevista asioista T. Karvi October 2017 T. Karvi Tietoliikenteen perusteet: Kokeeseen tulevista asioista October 2017 1 / 7 Kokeesta Kurssikoe ti 24.10.2017 klo 16:00,

Lisätiedot

4. Verkkokerros ja reitittimet

4. Verkkokerros ja reitittimet 4. Verkkokerros ja reitittimet Verkkokerroksen perusprosessit ovat: 1. Datan kapselointi IP-paketeiksi, 2. IP-paketin reititys verkossa ja 3. IP-osoitejärjestelmä. 1 Verkkokerroksen protokollat Verkkokerros

Lisätiedot

Tietoverkkojen turvallisuus. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2012

Tietoverkkojen turvallisuus. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2012 Tietoverkkojen turvallisuus Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2012 Luennon sisältö 1. Palomuurit ja rajavalvonta NAT palomuurina Tilaton, tilallinen ja sovellustason palomuuri Virtuaaliverkkoyhteys

Lisätiedot

Sisäilmaston mittaus hyödyntää langatonta anturiteknologiaa:

Sisäilmaston mittaus hyödyntää langatonta anturiteknologiaa: Ismo Grönvall/Timo/TUTA 0353064 Tehtävä 5: Sisäilmaston mittaus hyödyntää langatonta anturiteknologiaa: Ihmiset viettävät huomattavan osan (>90 %) ajasta sisätiloissa. Sisäilmaston laatu on tästä syystä

Lisätiedot

Tulostimen sisäisen ethernet-verkkovalmiuden ansiosta voit yhdistää tulostimen suoraan ethernet-verkkoon ilman ulkoista tulostuspalvelinta.

Tulostimen sisäisen ethernet-verkkovalmiuden ansiosta voit yhdistää tulostimen suoraan ethernet-verkkoon ilman ulkoista tulostuspalvelinta. ethernet-sisällysluettelo ethernet-yhteys Tulostimen sisäisen ethernet-verkkovalmiuden ansiosta voit yhdistää tulostimen suoraan ethernet-verkkoon ilman ulkoista tulostuspalvelinta. Saat lisätietoja tulostimen

Lisätiedot

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0 D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0 Tervetuloa D-Link ADSL reitittimen omistajaksi. Tämän ohjeen avulla saat reitittimesi helposti ja nopeasti toimimaan. Tämä ohje kannattaa lukea läpi

Lisätiedot

Projektina gradu. Miten? Missä? Milloin? Miksi?

Projektina gradu. Miten? Missä? Milloin? Miksi? Projektina gradu Miten? Missä? Milloin? Miksi? Sisältö Johdanto Storage Area Networks SCSI ja Fibre Channel Multiprotokollareititys Esimerkkitoteutus Yhteenveto Storage Domain Tietokanta (dbms) Sovellukset

Lisätiedot

5. Siirtoyhteyskerros linkkikerros (Data Link Layer)

5. Siirtoyhteyskerros linkkikerros (Data Link Layer) 5. Siirtoyhteyskerros linkkikerros (Data Link Layer) yhtenäinen linkki solmusta solmuun bitit sisään => bitit ulos ongelmia: siirtovirheet havaitseminen korjaaminen solmun kapasiteetti vuonvalvonta yhteisen

Lisätiedot

5. Siirtoyhteyskerros linkkikerros (Data Link Layer)

5. Siirtoyhteyskerros linkkikerros (Data Link Layer) 5. Siirtoyhteyskerros linkkikerros (Data Link Layer) yhtenäinen linkki solmusta solmuun bitit sisään => bitit ulos ongelmia: siirtovirheet havaitseminen korjaaminen solmun kapasiteetti vuonvalvonta yhteisen

Lisätiedot

Introduction to exterior routing

Introduction to exterior routing Introduction to exterior routing CIDR-1 Autonomous Systems AS - Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen)

Lisätiedot

Miten Internet toimii?

Miten Internet toimii? Miten Internet toimii? WWW-sivu Nixu International Nixu Oy

Lisätiedot

Enemmän voitonriemua. Vähemmän tylsiä hetkiä. Pelien ja sovellusten jakaminen Sonera Viihde -palvelussa

Enemmän voitonriemua. Vähemmän tylsiä hetkiä. Pelien ja sovellusten jakaminen Sonera Viihde -palvelussa Enemmän voitonriemua. Vähemmän tylsiä hetkiä. Pelien ja sovellusten jakaminen Sonera Viihde -palvelussa Sisällysluettelo 1. Game & Application Sharing -toiminto (pelien ja sovellusten jakaminen)... 3 2.

Lisätiedot

Tietoliikenteen perusteet. Langaton linkki. Kurose, Ross: Ch 6.1, 6.2, 6.3. (ei: 6.2.1, 6.3.4 ja 6.3.5)

Tietoliikenteen perusteet. Langaton linkki. Kurose, Ross: Ch 6.1, 6.2, 6.3. (ei: 6.2.1, 6.3.4 ja 6.3.5) Tietoliikenteen perusteet Langaton linkki Kurose, Ross: Ch 6.1, 6.2, 6.3 (ei: 6.2.1, 6.3.4 ja 6.3.5) Tietoliikenteen perusteet /2008/ Liisa Marttinen 1 Sisältö Langattoman linkin ominaisuudet Langattoman

Lisätiedot

Tietoliikenneohjelmointi. v. 0.01

Tietoliikenneohjelmointi. v. 0.01 Tietoliikenneohjelmointi v. 0.01 Kurssin suoritus ja tavoitteet Kurssin suoritus kerrotaan erikseen. Tavoitteet: Oppilas osaa suunnitella ja toteuttaa verkossa toimivia asiakas/palvelin sovelluksia. Protokollat

Lisätiedot

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP

Reititys. Tämä ja OSI 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 0DUNXV3HXKNXUL. Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP Reititys 7LHWROLLNHQQHWHNQLLNDQSHUXVWHHW $(/&7 DUNXVHXKNXUL Tämä ja OSI Yhteyden jakaminen Reititys Kytkentä Internet-protokolla TCP, UDP 7 sovellus 6 esitystapa 5 yhteysjakso 4 siirto verkko linkki fyysinen

Lisätiedot

Salausmenetelmät (ei käsitellä tällä kurssilla)

Salausmenetelmät (ei käsitellä tällä kurssilla) 6. Internetin turvattomuus ja palomuuri Internetin turvaongelmia Tietojen keruu turva-aukkojen löytämiseksi ja koneen valtaaminen Internetissä kulkevan tiedon tutkiminen IP-osoitteen väärentäminen Palvelunestohyökkäykset

Lisätiedot

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet Käyttöjärjestelmä: Mac OS X Espoon Taloyhtiöverkot, 2010 Ohjeet laajakaistaverkon käyttöön ottamiseksi Tietokone kytketään huoneistossa olevaan ATK-rasiaan

Lisätiedot

Tietoliikenne I (muuntokoulutettaville) 2 ov Syksy 2002 Luennot Liisa Marttinen 11/6/2002 1

Tietoliikenne I (muuntokoulutettaville) 2 ov Syksy 2002 Luennot Liisa Marttinen 11/6/2002 1 Tietoliikenne I (muuntokoulutettaville) 2 ov Syksy 2002 Luennot Liisa Marttinen 11/6/2002 1 581333-1 Tietoliikenne I (2 ov) Kohderyhmät: eri alojen tulevat asiantuntijat mm. mm. ohjelmistojen suunnittelijat,

Lisätiedot

Verkkokerros ja Internetprotokolla

Verkkokerros ja Internetprotokolla Verkkokerros ja Internetprotokolla Matti Siekkinen T-110.2100 Johdatus tietoliikenteeseen kevät 2011 Sovelluskerros Middleware: HTTP, SSL, XML... Kuljetuskerros: TCP, UDP,... Verkkokerros: IPv4, IPv6 Linkkikerros:

Lisätiedot

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet Käyttöjärjestelmä: Windows Vista Espoon Taloyhtiöverkot, 2010 Tervetuloa Espoon Taloyhtiöverkkojen laajakaistan käyttäjäksi! Tässä ohjeessa opastetaan,

Lisätiedot

Introduction to exterior routing

Introduction to exterior routing Introduction to exterior routing CIDR-1 Autonomous Systems AS Autonomous System on Internetin hallinnollinen alue, eli osa verkosta, jolla on yksi omistaja. AS:lla käytössä on yleensä yksi (sisäinen) reititysprotokolla,

Lisätiedot

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast

Johdanto. Multicast. Unicast. Broadcast. Protokollat. Multicast Multicast Johdanto Ryhmien hallinta Reititys Reaaliaikaiset siirto- ja hallintaprotokollat Resurssien varaus Sessioiden hallinta MBone Johdanto Tietoverkoissa voidaan lähettää kolmella eri tavalla + Unicast

Lisätiedot